- admin
- nuclei, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 223 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Nuclei شامل projectdiscovery/nuclei (یک اسکنر آسیبپذیری سریع و قابل تنظیم بر اساس DSL ساده مبتنی بر YAML است) نسخه قبل از 3.2.1 امکان اجرای کد مخرب از طریق یک نظارت امنیتی که شامل اجرای الگوهای کد بدون امضا (unsigned code templates) از طریق گردش کار است، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-27920 | 7.4 | نامشخص | https://github.com/projectdiscovery/nuclei/security/advisories/GHSA-w5wx-6g2r-r78q |