A critical MongoDB flaw, CVE-2025-14847, is under active exploitation, allowing unauthenticated data leaks from 87,000+ ...
These two CVEs have been found in the now discontinued Boa web server however according to https://securityaffairs.co/wordpress/138916/hacking/boa-web-servers-attacks ...
This module exploits a remote code execution vulnerability (CVE-2022-33891) of Apache Spark. The Apache Spark UI offers the possibility to enable ACLs via the configuration option spark.acls.enable.
2023 年 5 月に、WordPress のプラグインに遠隔からの任意のコード実行が可能となる脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、WordPress が稼働しているサーバが Web サーバの稼働権限で操作可能となります。脆弱性に対策された ...
A public exploit module for the BlueKeep Windows vulnerability has been added today to the open-source Metasploit penetration testing framework, developed by Rapid7 in collaboration with the ...
本記事は、Metasploitを再現と回帰の道具としてSDLCに組み込む方法を示します。修正済みの脆弱性が別系統のビルドで戻る、設定差分で穴が開く。個別検証の寄せ集めでは漏れが残ります。手順をPlaybook化し、隔離ラボで短命運転し、CIに接続して合否を機械 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック