CVE Search

Latest CVE Updates

ID	Summary	Last Update	Published
CVE-2022-45448	M4 PDF plugin for Prestashop sites, in its 3.2.3 version and before, is vulnerable to an arbitrary HTML Document crafting vulnerability. The resource /m4pdf/pdf.php uses templates to dynamically create documents. In the case that the template does not exist, the application will return a fixed document with a message in mpdf format. An attacker could exploit this vulnerability by inputting a valid HTML/CSS document as the value of the parameter.	2023-09-22T19:33:00	2023-09-20T13:15:00
CVE-2023-38876	A reflected cross-site scripting (XSS) vulnerability in msaad1999's PHP-Login-System 2.0.1 allows remote attackers to execute arbitrary JavaScript in the web browser of a user, by including a malicious payload into the 'selector' parameter in '/reset-password'.	2023-09-22T19:25:00	2023-09-20T21:15:00
CVE-2023-41834	Improper Neutralization of CRLF Sequences in HTTP Headers in Apache Flink Stateful Functions 3.1.0, 3.1.1 and 3.2.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted HTTP requests. Attackers could potentially inject malicious content into the HTTP response that is sent to the user's browser. Users should upgrade to Apache Flink Stateful Functions version 3.3.0.	2023-09-22T19:24:00	2023-09-19T13:16:00
CVE-2023-3892	Improper Restriction of XML External Entity Reference vulnerability in MIM Assistant and Client DICOM RTst Loading modules allows XML Entity Linking / XML External Entities Blowup. In order to take advantage of this vulnerability, an attacker must craft a malicious XML document, embed this document into specific 3rd party private RTst metadata tags, transfer the now compromised DICOM object to MIM, and force MIM to archive and load the data. Users on either version are strongly encouraged to update to an unaffected version (7.2.11+, 7.3.4+). This issue was found and analyzed by MIM Software's internal security team. We are unaware of any proof of concept or actual exploit available in the wild. For more information, visit https://www.mimsoftware.com/cve-2023-3892 https://www.mimsoftware.com/cve-2023-3892 This issue affects MIM Assistant: 7.2.10, 7.3.3; MIM Client: 7.2.10, 7.3.3.	2023-09-22T19:23:00	2023-09-19T15:15:00
CVE-2023-42321	Cross Site Request Forgery (CSRF) vulnerability in icmsdev iCMSv.7.0.16 allows a remote attacker to execute arbitrary code via the user.admincp.php, members.admincp.php, and group.admincp.php files.	2023-09-22T19:22:00	2023-09-20T21:15:00
CVE-2023-42444	phonenumber is a library for parsing, formatting and validating international phone numbers. Prior to versions `0.3.3+8.13.9` and `0.2.5+8.11.3`, the phonenumber parsing code may panic due to a panic-guarded out-of-bounds access on the phonenumber string. In a typical deployment of `rust-phonenumber`, this may get triggered by feeding a maliciously crafted phonenumber over the network, specifically the string `.;phone-context=`. Versions `0.3.3+8.13.9` and `0.2.5+8.11.3` contain a patch for this issue. There are no known workarounds.	2023-09-22T19:22:00	2023-09-19T15:15:00
CVE-2023-20594	Improper initialization of variables in the DXE driver may allow a privileged user to leak sensitive information via local access.	2023-09-22T19:16:00	2023-09-20T18:15:00
CVE-2023-38346	An issue was discovered in Wind River VxWorks 6.9 and 7. The function ``tarExtract`` implements TAR file extraction and thereby also processes files within an archive that have relative or absolute file paths. A developer using the "tarExtract" function may expect that the function will strip leading slashes from absolute paths or stop processing when encountering relative paths that are outside of the extraction path, unless otherwise forced. This could lead to unexpected and undocumented behavior, which in general could result in a directory traversal, and associated unexpected behavior.	2023-09-22T19:15:00	2023-09-22T19:15:00
CVE-2023-43270	dst-admin v1.5.0 was discovered to contain a remote command execution (RCE) vulnerability via the userId parameter at /home/playerOperate.	2023-09-22T19:15:00	2023-09-22T19:15:00
CVE-2023-41910	An issue was discovered in lldpd before 1.0.17. By crafting a CDP PDU packet with specific CDP_TLV_ADDRESSES TLVs, a malicious actor can remotely force the lldpd daemon to perform an out-of-bounds read on heap memory. This occurs in cdp_decode in daemon/protocols/cdp.c.	2023-09-22T19:15:00	2023-09-05T07:15:00

Description
Impact
Refrence

Apa itu Kerentanan Keamanan?

Kerentanan keamanan (vulnerability) adalah celah atau kelemahan dalam perangkat lunak, aplikasi, atau sistem yang dapat dieksploitasi oleh penyerang untuk mencuri informasi sensitif, mengganggu layanan, atau mendapatkan akses tidak sah ke dalam sistem. Kerentanan dapat menjadi pintu masuk bagi peretas untuk melakukan serangan dan merugikan pengguna atau pemilik sistem.

Cara Menemukan Kerentanan

Pengujian Keamanan (Penetration Testing): Tim keamanan atau peretas etis mencoba mengeksploitasi aplikasi atau sistem untuk menemukan kerentanan dan memberikan laporan kepada pemilik sistem.
Pencarian Manual: Pengembang dan ahli keamanan melakukan pemeriksaan secara manual pada kode atau konfigurasi aplikasi untuk menemukan kerentanan.
Automated Tools: Penggunaan alat-alat otomatis untuk mengidentifikasi kerentanan yang umum atau rentan terhadap serangan tertentu.

Dampak Jika Tidak Memperbaiki Kerentanan

Kehilangan Data: Penyerang dapat mencuri data pribadi, informasi keuangan, atau rahasia bisnis.
Penyusupan: Penyerang dapat mengakses sistem dan jaringan secara tidak sah.
Gangguan Layanan: Serangan dapat menyebabkan layanan menjadi tidak tersedia atau berjalan dengan buruk.
Rusaknya Reputasi: Kerentanan yang tidak diperbaiki dapat merusak reputasi perusahaan atau organisasi.

Alat Otomatis untuk Mencari Bug

Nama Alat	Deskripsi	Referensi	Tips Menggunakan
OWASP ZAP	Alat pengujian keamanan aplikasi web dengan fokus pada serangan keamanan umum.	https://www.zaproxy.org/	Gunakan ZAP untuk mengidentifikasi kerentanan OWASP Top 10 pada aplikasi web Anda.
Metasploit	Platform pengujian penetrasi dengan berbagai alat dan eksploitasi untuk mencari kerentanan.	https://www.metasploit.com/	Gunakan Metasploit untuk menguji keamanan jaringan dan menemukan kerentanan yang bisa dieksploitasi.
Nessus	Alat pemindai kerentanan jaringan yang menyediakan pemindaian otomatis dan pemindaian manual.	https://www.tenable.com/products/nessus	Atur pemindaian di Nessus untuk mengidentifikasi kerentanan sistem dan perangkat lunak Anda.
Acunetix	Alat pengujian keamanan aplikasi web dengan pemindaian otomatis dan mendalam.	https://www.acunetix.com/	Gunakan Acunetix untuk memeriksa kerentanan aplikasi web Anda dan mendapatkan laporan keamanan yang rinci.
Burp Suite	Platform pengujian keamanan aplikasi web dengan fokus pada serangan manual dan eksploitasi.	https://portswigger.net/burp	Gunakan Burp Suite untuk mengidentifikasi dan memanipulasi data yang dikirim antara peramban dan server.
OWASP Dependency-Check	Alat untuk mengidentifikasi dependensi yang rentan dan usang dalam proyek perangkat lunak.	https://owasp.org/www-project-dependency-check/	Jalankan Dependency-Check untuk memeriksa proyek perangkat lunak Anda dan perbarui dependensi yang rentan.
w3af	Alat pengujian keamanan aplikasi web yang fokus pada temuan kerentanan umum.	http://w3af.org/	Gunakan w3af untuk memeriksa kerentanan web Anda dan mengamankan aplikasi web Anda dari serangan.
WPScan	Alat pemindai keamanan untuk WordPress yang fokus pada temuan kerentanan WordPress.	https://wpscan.com/	Jalankan WPScan untuk memeriksa keamanan situs web WordPress Anda dan perbaiki kerentanannya.
Retire.js	Alat untuk mengidentifikasi dependensi JavaScript yang rentan dalam proyek perangkat lunak.	https://retirejs.github.io/retire.js/	Periksa proyek perangkat lunak Anda dengan Retire.js untuk mengidentifikasi dependensi JavaScript yang usang atau rentan.
Nexpose	Alat pemindai kerentanan jaringan dengan pemindaian otomatis dan analisis mendalam.	https://www.rapid7.com/products/nexpose/	Gunakan Nexpose untuk mengidentifikasi kerentanan dan mendapatkan laporan keamanan jaringan yang rinci.
Arachni	Alat pengujian keamanan aplikasi web dengan fokus pada kerentanan umum dan potensial.	http://www.arachni-scanner.com/	Jalankan Arachni untuk mengidentifikasi dan melaporkan kerentanan aplikasi web Anda.
Qualys	Platform pengujian keamanan berbasis cloud dengan pemindaian dan analisis kerentanan.	https://www.qualys.com/	Gunakan Qualys untuk mengidentifikasi kerentanan di perangkat lunak dan infrastruktur Anda.
BeEF	Framework penerobosan untuk mengeksploitasi peramban web dan menargetkan klien.	http://beefproject.com/	Gunakan BeEF untuk menguji kerentanan peramban web dan skrip klien di aplikasi web.
Wfuzz	Alat pengujian keamanan aplikasi web untuk fuzzing dan pencarian sumber daya.	https://wfuzz.readthedocs.io/en/latest/	Gunakan Wfuzz untuk mencari celah dan kerentanan dalam aplikasi web.
Raccoon	Alat pengumpul informasi dan analisis permukaan serangan jaringan.	https://github.com/evyatarmeged/Raccoon	Gunakan Raccoon untuk mengumpulkan informasi tentang target dan menganalisis permukaan serangan jaringan.
Wapiti	Alat pengujian keamanan aplikasi web yang menemukan kerentanan dengan fuzzing dan analisis struktur.	http://wapiti.sourceforge.net/	Jalankan Wapiti untuk mencari kerentanan di aplikasi web dan mengidentifikasi celah yang potensial.
SecApps	Platform keamanan aplikasi web dengan berbagai alat untuk pengujian keamanan.	https://secapps.com/	Gunakan SecApps untuk mengidentifikasi dan mengatasi kerentanan aplikasi web Anda.
Brakeman	Alat analisis keamanan untuk aplikasi Ruby on Rails yang menemukan kerentanan potensial.	https://brakemanscanner.org/	Gunakan Brakeman untuk menganalisis aplikasi Ruby on Rails Anda dan mengidentifikasi kerentanan.
WapIT	Alat pengujian keamanan aplikasi web yang otomatis dengan fokus pada kerentanan umum.	https://wapit.sourceforge.io/	Jalankan WapIT untuk mengidentifikasi kerentanan aplikasi web dan memeriksa keamanannya.
RapidScan	Alat pengujian keamanan aplikasi web dengan pemindaian otomatis dan analisis kerentanan.	https://github.com/skavngr/rapidscan	Gunakan RapidScan untuk melakukan pemindaian otomatis pada aplikasi web dan mendapatkan laporan kerentanannya.
W3af Coral	Alat pengujian keamanan aplikasi web dengan analisis berbasis fuzzing.	https://www.w3af.org/	Gunakan W3af Coral untuk mencari kerentanan dalam aplikasi web Anda dan melakukan analisis keamanan.

Platfrom Bug Bounty

1	HackerOne	Platform bug bounty terbesar dengan berbagai program dari perusahaan terkemuka.	https://www.hackerone.com/
2	Bugcrowd	Platform bug bounty yang populer dengan jaringan peneliti yang luas.	https://www.bugcrowd.com/
3	Open Bug Bounty	Platform bug bounty yang fokus pada kerentanan web yang terbuka untuk semua peneliti.	https://www.openbugbounty.org/
4	YesWeHack	Platform bug bounty dan disclosure dengan berbagai program dari perusahaan global.	https://www.yeswehack.com/
5	Intigriti	Platform bug bounty dengan fokus pada kualitas penelitian dan dukungan pelanggan.	https://www.intigriti.com/
6	Synack	Platform bug bounty dengan pendekatan yang unik melalui peneliti yang dipilih.	https://www.synack.com/
7	SafeHats	Platform bug bounty dari India dengan berbagai program dari perusahaan lokal dan global.	https://www.safehats.com/
8	Cobalt	Platform bug bounty yang menekankan hasil yang valid dan memahami kebutuhan perusahaan.	https://www.cobalt.io/
9	AntiHACK.me	Platform bug bounty asal Indonesia dengan berbagai program dari perusahaan lokal dan global.	https://www.antihack.me/
10	RedShield	Platform bug bounty dengan pendekatan yang berbeda melalui solusi pengamanan aplikasi web.	https://www.redshield.co/
11	FireBounty	Platform bug bounty dengan berbagai program dari perusahaan teknologi dan startup.	https://firebounty.com/
12	SafeBreach	Platform bug bounty dengan fokus pada perangkat lunak dan keamanan jaringan.	https://safebreach.com/
13	HackenProof	Platform bug bounty dengan program dari berbagai perusahaan teknologi.	https://hackenproof.com/
14	Zerocopter	Platform bug bounty dengan berbagai program dari perusahaan Eropa dan global.	https://zerocopter.com/
15	Vulnerability Lab	Platform bug bounty dengan fokus pada analisis keamanan dan penelitian.	https://www.vulnerability-lab.com/
16	AntiCaptcha	Platform bug bounty dengan fokus pada deteksi dan pencegahan bot.	https://anti-captcha.com/
17	BugBountyZone	Platform bug bounty dengan program dari berbagai perusahaan dan organisasi.	https://bugbountyzone.com/
18	BugRcrowd	Platform bug bounty dengan jaringan peneliti yang luas.	https://bugrcrowd.com/
19	HackerOne Community Edition	Platform bug bounty dari HackerOne untuk organisasi nirlaba dan pemerintah.	https://www.hackerone.com/community
20	BugBountyForum	Platform bug bounty dengan komunitas dan diskusi tentang keamanan siber.	https://bugbountyforum.com/
21	YesWeHack Europe	Platform bug bounty dengan berbagai program dari perusahaan Eropa.	https://www.yeswehack.com/europe
22	SafeCode	Platform bug bounty dengan fokus pada aplikasi web dan mobile.	https://www.safecode.org/
23	AntiHack	Platform bug bounty dengan berbagai program dari perusahaan teknologi.	https://www.antihack.io/
24	Bugsee	Platform bug bounty dengan fokus pada aplikasi seluler.	https://www.bugsee.com/
25	Crowdcurity	Platform bug bounty dengan berbagai program dari perusahaan teknologi.	https://www.crowdcurity.com/
26	NullCon	Platform bug bounty dengan fokus pada konferensi dan acara keamanan siber.	https://nullcon.net/
27	Intezer	Platform bug bounty dengan pendekatan analisis kode unik.	https://www.intezer.com/
28	Code42	Platform bug bounty dengan fokus pada keamanan data dan risiko insider.	https://www.code42.com/
29	AbuseIPDB	Platform bug bounty dengan fokus pada deteksi ancaman berbasis IP.	https://www.abuseipdb.com/
30	AntiHACK.eu	Platform bug bounty dengan berbagai program dari perusahaan Eropa.	https://www.antihack.eu/