漏洞背景近日,嘉诚安全监测到Apache Struts 2中修复了一个拒绝服务漏洞,漏洞编号为:CVE-2023-41835。Apache Struts 2是一个基于MVC设计模式的Web应用框架,可...
【漏洞通告】JumpServer未授权访问漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到JumpServer存在一个未授权访问漏洞,漏洞编号为:CNNVD-202309-1115(CVE-2023-42442)。JumpServer是一款开源的堡垒机和权限管理...
【漏洞通告】GitLab EE未授权访问漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GitLab发布安全公告,修复了GitLab 企业版(EE)中的一个未授权访问漏洞,漏洞编号为:CVE-2023-4998。GitLab是一个用于仓库管理系统的开源项目,其...
【漏洞通告】pgAdmin 4远程命令执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到pgAdmin 4中存在一个远程命令执行漏洞,漏洞编号为:CVE-2023-5002。pgAdmin 4是一款专门针对PostgreSQL数据库的客户端管理软件。鉴于漏洞危...
【漏洞通告】泛微e-office10远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到泛微e-office10存在远程代码执行漏洞,漏洞编号:暂无。泛微e-office10是一款专业的协同OA软件,支持全终端,移动功能显著,包括知识文档管理、流程管理、项目管...
【漏洞通告】Google libwebp 代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google libwebp存在一个代码执行漏洞,已发现该漏洞被在野利用,漏洞编号为:CNNVD-202309-2197(CVE-2023-5129)。Libwebp是一个...
【漏洞通告】Deno socket会话数据污染漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Deno中存在一个socket会话数据污染漏洞,漏洞编号为:CVE-2024-27935。Deno是一个开源的,简单、现代且安全的JavaScript和TypeScript...
【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Adobe ColdFusion发布新版本,修复了一个任意文件读取漏洞,漏洞编号为:CVE-2024-20767。Adobe ColdFusion是美国奥多比(Adobe)...
【漏洞通告】buildah容器逃逸漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到buildah中修复了一个容器逃逸漏洞,漏洞编号为:CVE-2024-1753。Buildah是一款基于Linux的开源工具,用于构建兼容开发容器计划(OCI)的容器。鉴于...
【漏洞通告】GeoServer 路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GeoServer发布安全公告,公开修复了一个路径遍历漏洞,漏洞编号为:CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器,允许用户共享和...
【漏洞通告】Parse Server注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Parse Server中修复了一个注入漏洞,漏洞编号为:CVE-2024-29027。Parse Server是一款基于node.js的开源框架。鉴于漏洞危害较大,嘉诚安...
【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Fortra FileCatalyst Workflow中修复了一个目录遍历漏洞,漏洞编号为:CVE-2024-25153。Fortra FileCatalyst是一个企业...