漏洞背景 近日,嘉诚安全监测到FFmpeg中存在一个缓冲区溢出漏洞,漏洞编号为:CVE-2024-32230。 FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方...
NVIDIA Triton Inference Server远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到NVIDIA Triton Inference Server for Linux中存在一个远程代码执行漏洞,漏洞编号分别为:CVE-2024-0087。 Triton I...
Ollama远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Ollama中存在一个远程代码执行漏洞,漏洞编号分别为:CVE-2024-37032。 Ollama是一款开源AI模型项目,Ollama旨在简化打包和部署AI模型的过程。...
Apache Kafka UI远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache Kafka UI中存在一个远程代码执行漏洞,漏洞编号分别为:CVE-2024-32030。 Kafka UI是Apache Kafka Management...
【漏洞通告】Netflix Genie文件上传路径遍历漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Netflix Genie文件上传中存在一个路径遍历漏洞,漏洞编号为:CVE-2024-4701。 Genie是Netflix开发的开源分布式作业编排引擎,...
Fluent Bit内存损坏漏洞安全风险通告
Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具,适用于各种规模和类型的应用和系统(如Linux、Windows、嵌入式Linux、MacOS等)。Fluent Bit是众多云提...
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Fortinet FortiClientEMS中修复了一个SQL注入漏洞,漏洞编号为:CVE-2023-48788。 Fortinet FortiClientEMS是一种...
【漏洞通告】Apache Ambari 代码注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Ambari代码注入漏洞,漏洞编号为:CNNVD-202402-2338(CVE-2023-50379)。 Apache Ambar...
【漏洞通告】GitLab 跨站脚本漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到GitLab官方发布安全公告,修复了一个跨站脚本漏洞,漏洞编号为:CNNVD-202402-1811(CVE-2024-1451)。 GitLab是美国GitLab公司的...
【漏洞通告】WordPress Bricks Builder远程命令执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到WordPress官方发布安全公告,修复了一个Bricks Builder远程命令执行漏洞,漏洞编号为:CVE-2024-25600。 Bricks Builder是一款...
【漏洞通告】Apache DolphinScheduler任意代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache DolphinScheduler中存在一个任意代码执行漏洞,漏洞编号为:CNNVD-202402-1969(CVE-2024-23320)。 Apache ...
【漏洞通告】Apache Struts2 远程代码执行漏洞安全风险通告
漏洞背景 Apache Struts2存在远程代码执行漏洞,漏洞编号为:CVE-2023-50164。 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相...