嘉诚安全 - 第 7 | CN-SEC 中文网

安全新闻

【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Adobe ColdFusion发布新版本，修复了一个任意文件读取漏洞，漏洞编号为：CVE-2024-20767。Adobe ColdFusion是美国奥多比（Adobe）...

03月27日15 views评论

阅读全文

安全新闻

【漏洞通告】buildah容器逃逸漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到buildah中修复了一个容器逃逸漏洞，漏洞编号为：CVE-2024-1753。Buildah是一款基于Linux的开源工具，用于构建兼容开发容器计划（OCI）的容器。鉴于...

03月26日19 views评论

阅读全文

安全漏洞

【漏洞通告】GeoServer 路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GeoServer发布安全公告，公开修复了一个路径遍历漏洞，漏洞编号为：CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器，允许用户共享和...

03月25日52 views评论

阅读全文

安全漏洞

【漏洞通告】Parse Server注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Parse Server中修复了一个注入漏洞，漏洞编号为：CVE-2024-29027。Parse Server是一款基于node.js的开源框架。鉴于漏洞危害较大，嘉诚安...

03月22日20 views评论

阅读全文

安全漏洞

【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortra FileCatalyst Workflow中修复了一个目录遍历漏洞，漏洞编号为：CVE-2024-25153。Fortra FileCatalyst是一个企业...

03月20日65 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab中存在一个身份认证绕过漏洞，漏洞编号为：CVE-2024-0199。GitLab是一个开源的代码托管平台，用于代码管理和协作。CODEOWNERS是GitLab...

03月09日29 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在两个路径遍历漏洞，漏洞编号分别为：CVE-2024-25065和CVE-2024-23946。Apache OFBiz是一个著名的电子商务平台...

02月29日82 views评论

阅读全文

安全漏洞

【漏洞通告】aiohttp路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到aiohttp中存在一个路径遍历漏洞，漏洞编号为：CNNVD-202401-2541(CVE-2024-23334)。aiohttp是一个基于asyncio库实现的HTTP...

02月29日28 views评论

阅读全文

安全漏洞

【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fiber中存在CORS凭证泄露漏洞，漏洞编号为：CVE-2024-25124(CNNVD-202402-1808)。Fiber是一个使用go语言编写的web框架。鉴于漏洞...

02月23日32 views评论

阅读全文

安全漏洞

【漏洞通告】ConnectWise ScreenConnect身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ConnectWise ScreenConnect中修复了一个身份验证绕过漏洞（CVE-2024-1709）和一个目录遍历漏洞（CVE-2024-1708），目前这些漏洞...

02月23日104 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome Blink内存越界访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome Blink中存在一个内存越界访问漏洞，漏洞编号为：CVE-2024-1669(CNNVD-202402-1681)。Google Chrome是...

02月23日18 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js 存在权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Node.js存在一个权限提升漏洞，漏洞编号为：CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...

02月23日54 views评论

阅读全文

【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告

【漏洞通告】buildah容器逃逸漏洞安全风险通告

【漏洞通告】GeoServer 路径遍历漏洞安全风险通告

【漏洞通告】Parse Server注入漏洞安全风险通告

【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告

【漏洞通告】GitLab身份验证绕过漏洞安全风险通告

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

【漏洞通告】aiohttp路径遍历漏洞安全风险通告

【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告

【漏洞通告】ConnectWise ScreenConnect身份验证绕过漏洞安全风险通告

【漏洞通告】Google Chrome Blink内存越界访问漏洞安全风险通告

【漏洞通告】Node.js 存在权限提升漏洞安全风险通告

在线咨询

微信