|
3 |
Apache Airflow example_bash_operator run_id RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Apache Airflow с помощью уязвимого конвейера данных example_bash_operator |
tcp |
2022-40127 |
|
|
21.11.2022 |
12.05.2025 |
|
2 |
OneDev Platform AttachmentUploadServet Insecure Deserialization |
exploit |
arbitary-code-execution |
Указывает на удаленное выполнение кода в OneDev Platform. Уязвимость заключается в том, что ПО десериализует без проверки заголовок Attachment-Support, что позволяет вставить свой код и испольнить его. |
tcp |
2021-21242 |
|
|
30.11.2022 |
12.05.2025 |
|
3 |
Telerik UI RadAsyncUpload Deserialization |
exploit |
arbitary-code-execution |
Указывает на возможное удаленное выполнения кода в Telerik UI. Уязвимость в десериализации без должной проверки десериализуемого |
tcp |
2017-11317 |
|
|
30.11.2022 |
12.05.2025 |
|
3 |
OneDev Platform Pre-Auth Unsafe Deserialization on KubernetesResource |
exploit |
arbitary-code-execution |
Указывает на возможное удаленное выполнения кода в OneDev Platform. Уязвимость заключается в отсутствии валидации данных перед десериализацией в rest api эндпоинтах, отвечающих за работу с кубернетисом, что позволяет злоумышленнику послать объект, содержащий вредоносный код и исполнить его |
tcp |
2021-21243 |
|
|
30.11.2022 |
12.05.2025 |
|
2 |
Git LFS Clone Command Exec |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода с помощью Github Large File Storage. |
tcp |
2021-21300 |
|
|
30.11.2022 |
12.05.2025 |
|
2 |
Apache Druid JDBC Connection Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на возможное удаленное выполнения кода в Apache Druid с помощью десериализации в поле connectURI |
tcp |
2021-26919 |
|
|
30.11.2022 |
12.05.2025 |
|
2 |
Google Chrome V8 Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на попытку повреждения памяти в браузерах Google Chrome. Это может вести к удаленному выполнению кода |
tcp |
2021-30551 |
|
|
30.11.2022 |
21.02.2025 |
|
2 |
Microsoft Internet Explorer 9/11 MSHTML Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на попытку повреждения памяти в браузерах Microsoft Internet Explorer 9 и 11. Это может вести к удаленному выполнению кода |
tcp |
2021-26411 |
|
Windows |
30.11.2022 |
21.02.2025 |
|
2 |
Centos Web Panel 7 Unauthenticated Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на попытку выполнения команд в Centos Web Panel |
tcp |
2022-44877 |
|
Linux |
16.01.2023 |
12.05.2025 |
|
4 |
Atlassian Bitbucket Git Command Injection |
exploit |
arbitary-code-execution |
Указывает на инъекцию команд в Atlassian Bitbucket. Злоумышленник имеющий доступ к любому репозиторию с правами на чтение, способен испольнить команду. |
tcp |
2022-36804 |
|
|
17.01.2023 |
12.05.2025 |
|
2 |
VMWare ESXI OpenSLP RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в VMWare ESXI с помощью переполнения в подсистеме OpenSLP на порту 427. Желательно закрыть этот порт от всего внешнего. |
tcp |
2021-21974 |
|
|
18.01.2023 |
12.05.2025 |
|
3 |
Western Digital PR4100 NAS RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Western Digital PR4100 NAS с помощью пользователя nobody, у которого в следствии ошибки разработчика, отсутствует пароль. Само выполнение кода возможно благодаря другой ошибке разработчика, у пользователя nobody есть права на установку обновлений, а у самого процесса обновления отсутствует верификация с помощью криптографии. |
tcp |
2021-36224, 2021-36225, 2021-36226 |
|
|
14.02.2023 |
12.05.2025 |
|
3 |
Avaya Aura Phone Backup RCE |
exploit |
arbitary-code-execution |
Указывает на удаленное выполнение кода в Avaya Aura с помощью ошибки в функционале компонента AADS |
tcp |
|
|
|
20.02.2023 |
12.05.2025 |
|
3 |
Kafka Connect RCE via connector SASL JAAS JndiLoginModule configuration |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Kafka с помощью функционала конфигурации коннектора. В параметре database.history.producer.sasl.jaas.config можно указать использование JndiLoginModule и сделать запрос к удаленному LDAP серверу, ответ от которого будет десериализован и исполнен. |
tcp |
2023-25194 |
|
|
20.02.2023 |
12.05.2025 |
|
3 |
Apache NiFi RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Apache NiFi |
tcp |
|
|
|
14.03.2023 |
12.05.2025 |
|
2 |
Fluentd RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Fluentd |
tcp |
2022-39379 |
|
|
14.03.2023 |
12.05.2025 |
|
3 |
Jenkins CheckScript RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнение кода в Jenkins с использованием функционала проверки скриптов. |
tcp |
2019-1003029, 2019-1003030 |
|
|
15.03.2023 |
05.03.2025 |
|
2 |
WordPress Tatsu < 3.3.12 Unauthenticated RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов. |
tcp |
2021-25094 |
|
|
15.03.2023 |
12.05.2025 |
|
2 |
wmf setAbortProc |
exploit |
arbitary-code-execution |
Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода |
tcp |
2005-4560 |
|
|
27.03.2023 |
12.05.2025 |
|
4 |
FortiOS heap-based buffer overflow to RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в FortiOS ssl-vpn с помощью переполнения буфера |
tcp |
2023-27997 |
|
|
12.05.2020 |
12.05.2025 |
