cvss - 第 12 | CN-SEC 中文网

安全漏洞

Plane 项目管理工具存在严重 SSRF 漏洞 - CVE-2024-47830 (CVSS 9.3)

流行的开源项目管理工具 Plane 中发现并修复了一个严重的安全漏洞。该漏洞被标识为CVE-2024-47830，CVSS 评分为9.3，可能允许攻击者利用服务器端向非预期位置发出请求，从而可能导致未...

10月14日28 views评论

阅读全文

安全新闻

GitHub Enterprise Server 存在严重安全漏洞 - CVE-2024-9487 (CVSS 9.5)

GitHub 发布了安全更新以解决 GitHub Enterprise Server 中的两个漏洞，其中一个漏洞可能允许攻击者绕过身份验证并获得未经授权的访问。最严重的漏洞CVE-2024-9487的...

10月14日19 views评论

阅读全文

安全新闻

GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞

GitLab发布了社区版(CE)和企业版(EE)的安全更新，以解决多个漏洞，其中包括一个严重错误CVE-2024-9164（CVSS评分9.6），该错误允许在未授权的分支上运行CI/CD管道。公告显示...

10月13日15 views评论

阅读全文

安全新闻

2024 年最新关键 CVE

1. CVE-2024-38189：Microsoft Project 中的关键远程代码执行- 严重性：严重（CVSS 8.8）- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...

10月13日19 views评论

阅读全文

安全新闻

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

关键词安全漏洞近日，GitLab 发布了社区版（CE）和企业版（EE）的安全更新，以解决八个安全漏洞，其中包括一个可能允许在任意分支上运行持续集成和持续交付（CI/CD）管道的关键漏洞。该漏洞被跟踪为...

10月13日12 views评论

阅读全文

安全新闻

包含2个满分漏洞，MMS协议被曝存在严重安全风险

Claroty研究人员发现制造信息规范（MMS）协议中存在多个安全漏洞，一旦被黑客利用，将很有可能会对工业环境中造成严重影响。Claroty研究人员Mashav Sapir和Vera Mens表示，这...

10月10日34 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在多个高危漏洞

漏洞公告近日，安恒信息CERT监测到GitLab存在多个高危漏洞，漏洞CVE-2024-9164，在GitLab EE中存在权限验证不当，攻击者不受正常权限和配置限制的约束从而在任意分支中执行操作。漏...

10月10日35 views评论

阅读全文

安全新闻

三个新的 Ivanti CSA 零日漏洞在攻击中被积极利用

Ivanti发布了三个新的安全漏洞警告（CVE-2024-9379、CVE-2024-9380和CVE-2024-9381），这些漏洞在野攻击中被积极地利用。以下是这三个漏洞的描述：CVE-2024-...

10月10日35 views评论

阅读全文

安全新闻

【漏洞预警】微软2024年10月补丁日多个安全漏洞

漏洞描述:近日,微软官方发布了10月安全更新,修复了合计117个安全漏洞,其中,包含2个严重漏洞（Critical）、75 个高危漏洞（Important）和 40 个中危漏洞（Moderate）,其...

10月10日126 views评论

阅读全文

安全新闻

Windows 平台上的Apache Subversion 存在命令行参数注入漏洞

摘要在 Windows 平台上，如果处理特制的命令行参数字符串，则将命令行参数“最佳拟合”字符编码转换为Subversion 的可执行文件（例如 svn.exe等）可能会导致意外的命令行参数解释，包括...

10月09日18 views评论

阅读全文

安全新闻

最新发现 CUPS 漏洞可被用于 DDoS 放大攻击，9.9分值不值？

最新发现来了。据 Akamai 的一位安全研究员发现，这次的 9.9 分 CUPS 漏洞，还可以被利用作为DDoS放大攻击的手段[1]。虽然网络上不少人对 CUPS 漏洞评 9.9 分有看法，认为是夸...

10月08日22 views评论

阅读全文

安全新闻

二向箔级漏洞>Redis 补丁修复多个漏洞，包括潜在的 RCE（CVE-2024-31449）

反正都被人说是标题党了，那就贯彻到底Redis 是一种流行的开源数据结构存储，通常用作数据库、缓存和消息代理。在发现三个新的安全漏洞后，Redis 敦促用户立即更新其安装。这些漏洞包括远程代码执行 (...

10月07日141 views评论

阅读全文

Plane 项目管理工具存在严重 SSRF 漏洞 - CVE-2024-47830 (CVSS 9.3)

GitHub Enterprise Server 存在严重安全漏洞 - CVE-2024-9487 (CVSS 9.5)

GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞

2024 年最新关键 CVE

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

包含2个满分漏洞，MMS协议被曝存在严重安全风险

【风险通告】GitLab存在多个高危漏洞

三个新的 Ivanti CSA 零日漏洞在攻击中被积极利用

【漏洞预警】微软2024年10月补丁日多个安全漏洞

Windows 平台上的Apache Subversion 存在命令行参数注入漏洞

最新发现 CUPS 漏洞可被用于 DDoS 放大攻击，9.9分值不值？

二向箔级漏洞>Redis 补丁修复多个漏洞，包括潜在的 RCE（CVE-2024-31449）

在线咨询

微信