-
RediShell RCE漏洞导致全球8500多个Redis实例面临代码执行攻击风险
简介2025年10月初,网络安全领域面临一项重大威胁——Redis的Lua脚本引擎中存在严重的释放后重用漏洞RediShell被公开披露。该高危漏洞影响全球超过8500个Redis实例,攻击者可利用此漏洞实现远程代码执行,直接威胁数据安全与服务稳定性。核心详情RediShell漏洞本质是Redis在处理Lua脚本时出现的释放后重用(UAF)内存错误。当攻击者···
- 发布时间:2025-10-31
- 作者:量子计算
- 来源:量子计算
- 浏览量(61)
- 点赞(21)
-
主流AI Agent存在关键参数注入漏洞,攻击者可实现远程代码执行
简介三家未公开名称的热门AI Agent平台存在关键参数注入漏洞,攻击者可通过看似无害的提示绕过人工审批防护机制,实现远程代码执行。该漏洞允许恶意行为者在未授权情况下操控AI Agent内部参数,突破安全边界执行系统命令,对依赖AI自动化流程的企业构成严重威胁。核心详情该参数注入漏洞源于AI Agent在处理用户输入时未能充分验证和过滤关键控制参数。攻击者通···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(74)
- 点赞(25)
-
CVE-2023-38286 远程代码执行漏洞
简介我们的团队最近发现了一个关键性安全漏洞,影响所有版本的Spring Boot Admin。此漏洞(CVE-2023-38286)允许未经授权的远程攻击者执行任意代码,进而可能控制受影响的系统。本次通知旨在向所有使用该软件的用户提供必要的信息和紧急更新措施。漏洞详情CVE-2023-38286是一个远程代码执行(RCE)漏洞,存在于Spring Boot ···
- 发布时间:2024-05-22
- 作者:量子计算
- 来源:本站
- 浏览量(1207)
- 点赞(272)
【 服务热线 】0351-5255612
