漏洞预警 - 第 14 | CN-SEC 中文网

安全漏洞

多客圈子论坛系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述多客圈子论坛系统是一种面向特定人群或特定话题的社交网络，它提供了用户之间交流、分享、讨论的平台。 0x03 漏洞详情漏洞类型：任意...

08月10日42 views评论

阅读全文

安全新闻

Kibana原型链代码执行漏洞（CVE-2024-37287）

漏洞描述: Kibana 是一个开源的数据分析和可视化平台,提供了一个Web界面,用户可以通过它来创建仪表板,这些仪表板可以展示实时数据,并允许用户通过各种方式对数据进行切片和筛选,2024年8月,官...

08月09日149 views评论

阅读全文

安全漏洞

Apache CloudStack域管理员权限提升风险CVE-2024-42062

漏洞描述: Apache CloudStack是开源的云计算管理平台,用于创建、管理和部署IaaS云环境,受影响版本中由于权限校验不当,拥有域管理员权限的用户可查看包括根管理员在内所有用户的API 和...

08月09日44 views评论

阅读全文

安全漏洞

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

漏洞描述: Jenkins是由Java编写的开源持续集成工具,Remoting库用来实现控制端和agent端之间的通信,受影响版本中,由于ClassLoaderProxy#fetchJar方法未对ag...

08月09日123 views评论

阅读全文

安全新闻

【远程桌面漏洞预警】深入揭秘MadLicense漏洞，Windows Server 2025也难逃其手！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月09日111 views评论

阅读全文

安全新闻

【漏洞预警】Jenkins Remoting 任意文件读取漏洞（CVE-2024-43044）

预警公告严重近日，安全聚实验室监测到 Jenkins Remoting 存在任意文件读取漏洞，编号为：CVE-2024-43044，漏洞评分：9.1 此漏洞允许代理进程使用 Remoting 库中...

08月09日108 views评论

阅读全文

安全漏洞

【漏洞预警】Roundcube Webmail跨站脚本漏洞（CVE-2024-42009、CVE-2024-42008）

预警公告严重近日，安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞，编号为：CVE-2024-42009、CVE-2024-42008，这些漏洞当受害者在Roundc...

08月07日112 views评论

阅读全文

安全漏洞

Apache Linkis权限提升漏洞

0x00 漏洞编号 CVE-2024-27181 0x01 危险等级高危 0x02 漏洞概述Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x03 漏洞详情CVE-2024-...

08月07日28 views评论

阅读全文

安全漏洞

Google Chrome编码错误漏洞

0x00 漏洞编号 CVE-2024-6990 0x01 危险等级高危 0x02 漏洞概述Google Chrome是Google公司开发的网页浏览器，Dawn是Chrome浏览器中用于实现WebG...

08月07日11 views评论

阅读全文

安全漏洞

Apache Ofbiz代码执行漏洞

0x00 漏洞编号 CVE-2024-38856 0x01 危险等级高危 0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件...

08月07日13 views评论

阅读全文

安全新闻

Laravel SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：Laravel...

08月05日37 views评论

阅读全文

安全漏洞

Apache CXF SSRF漏洞（CVE-2024-29736）

预警公告高危近日，安全聚实验室监测到Apache CXF 版本的 WADL 服务中存在一个 SSRF 漏洞，编号为：CVE-2024-29736，CVSS:8.6 此漏洞在配置了自定义样式表参数时...

08月05日146 views评论

阅读全文

多客圈子论坛系统任意文件上传漏洞

Kibana原型链代码执行漏洞（CVE-2024-37287）

Apache CloudStack域管理员权限提升风险CVE-2024-42062

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

【远程桌面漏洞预警】深入揭秘MadLicense漏洞，Windows Server 2025也难逃其手！

【漏洞预警】Jenkins Remoting 任意文件读取漏洞（CVE-2024-43044）

【漏洞预警】Roundcube Webmail跨站脚本漏洞（CVE-2024-42009、CVE-2024-42008）

Apache Linkis权限提升漏洞

Google Chrome编码错误漏洞

Apache Ofbiz代码执行漏洞

Laravel SQL注入漏洞

Apache CXF SSRF漏洞（CVE-2024-29736）

在线咨询

微信