### 漏洞概述 - **漏洞名称**: Allocation of Resources Without Limits or Throttling in Kibana Leading to Denial of Service (CVE-770) - **漏洞描述**: 在Kibana中,由于资源分配没有限制或节流,可能导致服务拒绝(CAPEC-130)。经过身份验证的用户可以提交一个特制的批量删除…
# IBM Security Bulletin: SSRF via HTTP Redirect Following in Langflow API Request Component ## 漏洞概述 Langflow OSS 的 API Request 组件存在 SSRF 漏洞。攻击者可以通过构造恶意请求,利用 `follow_redirects` 参数绕过 SSRF 保护,访问内部服务。 ## …
### 漏洞概述 - **漏洞名称**: Allocation of Resources Without Limits or Throttling in Elasticsearch Leading to Denial of Service - **CVE ID**: CVE-2026-56149 - **问题类型**: CWE-770 - Allocation of Resources Witho…
### 漏洞概述 - **漏洞名称**: Allocation of Resources Without Limits or Throttling in Fleet Server Leading to Denial of Service - **CVE ID**: CVE-2026-56150 - **CVSSv3.1**: 6.5 (Medium) - **问题类型**: CWE-770 - A…
# CVE-2023-23394: Microsoft Outlook 远程代码执行漏洞 ## 漏洞概述 Microsoft Outlook 中存在一个远程代码执行漏洞,该漏洞源于 Outlook 在解析电子邮件时未能正确验证对象。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码。要利用此漏洞,攻击者必须向受影响的 Outlook 实例发送特制的电子邮件。 ## 影响范围 - **受影响…