漏洞背景近日,嘉诚安全监测到aiohttp中存在一个路径遍历漏洞,漏洞编号为:CNNVD-202401-2541(CVE-2024-23334)。aiohttp是一个基于asyncio库实现的HTTP...
【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Fiber中存在CORS凭证泄露漏洞,漏洞编号为:CVE-2024-25124(CNNVD-202402-1808)。Fiber是一个使用go语言编写的web框架。鉴于漏洞...
【漏洞通告】ConnectWise ScreenConnect身份验证绕过漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到ConnectWise ScreenConnect中修复了一个身份验证绕过漏洞(CVE-2024-1709)和一个目录遍历漏洞(CVE-2024-1708),目前这些漏洞...
【漏洞通告】Google Chrome Blink内存越界访问漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google Chrome Blink中存在一个内存越界访问漏洞,漏洞编号为:CVE-2024-1669(CNNVD-202402-1681)。Google Chrome是...
【漏洞通告】Node.js 存在权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Node.js存在一个权限提升漏洞,漏洞编号为:CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...
【漏洞通告】Apache Solr远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全通告修复了Solr远程代码执行漏洞,漏洞编号为:CVE-2023-50386。Apache Solr是一个基于Java开发的高性能全文搜索服务器,是...
【漏洞通告】Oracle WebLogic Server JNDI注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Oracle官方发布安全公告,修复了一个WebLogic Server JNDI注入漏洞,漏洞编号为:CVE-2024-20931。WebLogic是Oracle公司研发的...
【漏洞通告】PgJDBC SQL 注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到PgJDBC中存在一个SQL注入漏洞,漏洞编号为:CVE-2024-1597。PostgreSQL JDBC Driver(简称PgJDBC)允许Java程序使用标准的、独...
【漏洞通告】Spring Security 访问控制错误漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Spring发布安全公告,修复了Spring Security 中的一个访问控制错误漏洞,漏洞编号为:CVE-2024-22234。Spring Security是一个功能...
【漏洞通告】Apache InLong反序列化漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache InLong中修复了一个反序列化漏洞,漏洞编号为:CVE-2023-46227。Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入...
【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到SolarWinds Network Configuration Manager发布安全公告,修复了一个远程代码执行漏洞,漏洞编号为:CNNVD-202311-765(CV...
【漏洞通告】Kubernetes Windows node 命令注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Kubernetes发布安全公告,修复了Kubernetes Windows Node中创建Pod或挂载存储时可能触发的命令注入漏洞,漏洞编号为:CNNVD-202311-...
7