今日CNNVD共发布安全漏洞68个。主要影响厂商为美国GitLab(20个)、美国IBM(1个)。主要影响产品为GitLab应用程序(20个)、IBM Intelligent Operations Center解决方案(1个)。
今日需关注的典型漏洞如下:
【漏洞名称】GitLab 授权问题漏洞
【漏洞编号】CNNVD-201909-002(CVE-2019-15721)
【漏洞详情】GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-002
【漏洞名称】IBM Intelligent Operations Center和IBM Water Operations for Waternamics 安全漏洞
【漏洞编号】CNNVD-201908-2278(CVE-2019-4321)
【漏洞详情】IBM Intelligent Operations Center(IOC)和IBM Water Operations for Waternamics都是美国IBM公司的产品。IBM Intelligent Operations Center是一套城市运营解决方案。该产品具有数据可视化、实时协作等功能。IBM Water Operations for Waternamics是一套适用于水资源运营商的预测分析平台。该平台包括适用于水资源运营商的基础设施管理、资产管理和运营管理等功能。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2278
【漏洞名称】WordPress easy-property-listings插件跨站脚本漏洞
【漏洞编号】CNNVD-201908-2239(CVE-2019-15817)
WordPress easy-property-listings插件3.4之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2239
【漏洞名称】Micro Focus Content Manager 信息泄露漏洞
【漏洞编号】CNNVD-201908-2236(CVE-2019-11658)
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2236
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-09-02)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论