关联漏洞
标题:node-ip 安全漏洞 (CVE-2024-29415)Description:node-ip是indutny个人开发者的一个 node.js 模块。 node-ip 2.0.1及之前版本存在安全漏洞,该漏洞源于某些IP地址分类不正确,可通过isPublic进行全局路由,可能导致服务端请求伪造(SSRF)。
Description
Atlassian Confluence Data Center and Server include an XSLT macro feature that may be vulnerable to Server-Side Request Forgery (SSRF). By leveraging the ability of the XSLT macro to access external resources, attackers can potentially cause the server to make HTTP requests to arbitrary URLs. This can allow internal network scanning, access to sensitive systems, or exposure of internal information.
文件快照
id: confluence-xslt-macro-ssrf
info:
name: Atlassian Confluence XSLT Macro - Server-Side Request
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →