漏洞预警 | CN-SEC 中文网

安全新闻

NodeBB 远程代码执行漏洞CVE-2023-26045

漏洞描述：NodeBB 是基于 Node.js 的开源论坛系统。受影响版本中由于使用对象解构赋值语法解析用户导出路径，并且未对导出路径进行过滤，攻击者可构造恶意负载调用用户导出逻辑，在目标服务器中执行...

10月11日32 views评论

阅读全文

安全新闻

Apache Inlong 任意文件读取漏洞[JDBC URL 绕过] CVE-2023-34434

漏洞描述：Apache InLong 是开源的高性能数据集成框架，方便业务构建基于流式的数据分析、建模和应用。受影响版本中，由于 MySQLJdbcUtils 类未对用户可控的 jdbcUrl 参数有...

10月11日32 views评论

阅读全文

安全新闻

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述: Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而...

10月11日33 views评论

阅读全文

安全新闻

GitLab CE/EE关键更新修复多个高危漏洞

漏洞描述： GitLab官方发布了GitLab Community Edition（CE）和Enterprise Edition（EE）17.4.2、17.3.5 和 17.2.9更新版本,这些版本包...

10月11日24 views评论

阅读全文

安全漏洞

Ivanti Connect Secure CRLF注入漏洞

0x00 漏洞编号 CVE-2024-37404 0x01 危险等级高危 0x02 漏洞概述Ivanti Connect Secure是一款远程访问和零信任安全解决方案，它提供了SSL VPN功能，...

10月11日22 views评论

阅读全文

安全漏洞

Microsoft Office远程代码执行漏洞

0x00 漏洞编号 CVE-2024-43616 0x01 危险等级高危 0x02 漏洞概述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 0x03 ...

10月11日48 views评论

阅读全文

安全漏洞

Redis Lua Script 溢出漏洞

0x00 漏洞编号 CVE-2024-31449 0x01 危险等级高危 0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键值对存储数据库。 0...

10月11日248 views评论

阅读全文

安全漏洞

天融信运维安全审计系统synRequest存在远程命令执行漏洞

0x02 漏洞介绍Vulnerability introduction 天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发...

10月11日67 views评论

阅读全文

安全漏洞

迪普SSL VPN存在任意文件读取漏洞

0x02 漏洞介绍Vulnerability introduction 迪普SSL VPN是迪普科技面向广域互联应用场景推出的专业安全网关产品，集成了IPSec、SSL、L2TP、...

10月10日42 views评论

阅读全文

安全漏洞

漏洞预警 | Zimbra远程命令执行漏洞

0x00 漏洞编号CVE-2024-455190x01 危险等级高危0x02 漏洞概述Zimbra Collaboration是一个用于电子邮件服务器的开源协作平台，也是企业级的开源电子邮件、日历和协...

10月10日39 views评论

阅读全文

安全新闻

【漏洞预警】微软2024年10月补丁日多个安全漏洞

漏洞描述:近日,微软官方发布了10月安全更新,修复了合计117个安全漏洞,其中,包含2个严重漏洞（Critical）、75 个高危漏洞（Important）和 40 个中危漏洞（Moderate）,其...

10月10日136 views评论

阅读全文

安全漏洞

Metabase 远程代码执行漏洞 CVE-2023-37470

漏洞描述: Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询、分析和可视化。监测到Metabase ...

10月09日44 views评论

阅读全文