آموزش آسیب پذیری ها و مواجهه های رایج (CVE)

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

1. گربه شبح (CVE-2020-1938) 1. Ghostcat (CVE-2020-1938)

2. Polkit (CVE-2021-4034) 2. Polkit (CVE-2021-4034)

3. پیمایش فهرست راهنمای Grafana (CVE-2021-43798) 3. Grafana Directory Traversal (CVE-2021-43798)

4. آسیب پذیری MSHTML (CVE-2021-40444) 4. MSHTML Vulnerability (CVE-2021-40444)

5. InstallerFileTakeOver (CVE-2021-41379) 5. InstallerFileTakeOver (CVE-2021-41379)

6. PrintNightmare (CVE-2021-1675 و CVE-2021-34527) 6. PrintNightmare (CVE-2021-1675 and CVE-2021-34527)

7. Log4J (CVE-2021-44228) 7. Log4J (CVE-2021-44228)

8. Redis (CVE-2022-0543) 8. Redis (CVE-2022-0543)

9. لوله کثیف (CVE-2022-0847) 9. Dirty Pipe (CVE-2022-0847)

10. CouchDB RCE (CVE-2022-24706) 10. CouchDB RCE (CVE-2022-24706)

11. Confluence RCE (CVE-2022-26134) 11. Confluence RCE (CVE-2022-26134)

12. فولینا (CVE-2022-30190) 12. Follina (CVE-2022-30190)

13. Spring4Shell (CVE-2022-22965) 13. Spring4Shell (CVE-2022-22965)

14. تزریق فرمان Bitbucket Atlassian (CVE-2022-36804) 14. Atlassian Bitbucket Command Injection (CVE-2022-36804)

15. Openfire (CVE-2023-32315) 15. Openfire (CVE-2023-32315)

16. آسیب پذیری تأیید اعتبار تلاقی (CVE-2023-22515) 16. Confluence Authentication Vulnerability (CVE-2023-22515)

17. دور زدن احراز هویت در Apache Superset (CVE-2023-27524) 17. Authentication Bypass in Apache Superset (CVE-2023-27524)

18. شکست کانتینر "کشتی های نشتی" (CVE-2024-21626) 18. “Leaky Vessels” Container Breakout (CVE-2024-21626)

19. آسیب پذیری نشت فایل دلخواه جنکینز (CVE-2024-23897) 19. Jenkins Arbitrary File Leak Vulnerability (CVE-2024-23897)

20. دور زدن احراز هویت که به کنترل از راه دور منتهی می شود 20. Authentication Bypass Leading to Remote