cvss - 第 17 | CN-SEC 中文网

安全新闻

GitLab严重漏洞（CVE-2024-6385，CVSS评分9.6）攻击者可以以其他用户身份运行管道作业

导读GitLab 今天警告称，其产品 GitLab 社区版和企业版中存在一个严重漏洞，允许攻击者像任何其他用户一样运行管道作业。GitLab DevSecOps 平台拥有超过 3000 万注册用户，...

07月11日243 views评论

阅读全文

安全新闻

CVE-2023-46685 (CVSS 9.8) 使 LevelOne 路由器易受黑客攻击，无补丁

最近发现的严重安全漏洞 ( CVE-2023-46685 ) 使数千台LevelOne WBR-6013路由器面临被完全接管的风险。Talos 的网络安全研究员 Francesco Benvenuto...

07月10日118 views评论

阅读全文

安全新闻

影响 300 万款苹果 iOS / macOS 应用，CocoaPods 平台漏洞披露

最近，Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光，使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险，可能会对一些苹果用户造成伤害...

07月09日16 views评论

阅读全文

安全漏洞

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

最近，领先的网络附加存储 (NAS) 和监控解决方案提供商 Synology 更新了其安全公告，详细说明了其 BC500 和 TC500 摄像头型号中的多个漏洞。这些漏洞是在 PWN2OWN 2023...

07月08日113 views评论

阅读全文

安全新闻

CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞

最近的一项发现揭示了 MongoDB Compass 中的一个严重安全漏洞，MongoDB Compass 是一个广泛使用的图形用户界面 (GUI)，用于查询、聚合和分析MongoDB数据。这款工具以...

07月08日58 views评论

阅读全文

安全新闻

CocoaPods中的漏洞:苹果应用生态系统的致命弱点

CocoaPods是iOS和macOS应用程序开发必不可少的依赖管理器，最近发现了CocoaPods中的严重漏洞。这些安全漏洞可能导致严重的供应链攻击，危及许多应用程序。深入细节Eva首先揭露了这些漏...

07月04日16 views评论

阅读全文

安全新闻

Juniper 警告存在严重身份验证绕过漏洞（CVE-2024-2973，CVSS 评分为 10）

关键词漏洞瞻博网络（Juniper）上周发布了一份不定期安全公告，警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。该公司解释说，该问题被编号为 CVE-2024-29...

07月03日14 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

导读Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Re...

07月03日45 views评论

阅读全文

安全新闻

Juniper警告存在严重身份验证绕过漏洞（CVE-2024-2973，CVSS 评分为 10）

导读瞻博网络（Juniper）上周发布了一份不定期安全公告，警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。该公司解释说，该问题被编号为 CVE-2024-2973...

07月02日44 views评论

阅读全文

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日16 views评论

阅读全文

安全新闻

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

文档基金会是流行开源办公套件 LibreOffice 背后的组织，该组织发布了紧急安全公告，涉及其 LibreOfficeKit 组件中的一个严重漏洞( CVE-2024-5261 )。此漏洞可能允许...

07月01日55 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-0193Linux (CVSS 7.8)内核权限提升漏洞

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月01日109 views评论

阅读全文

GitLab严重漏洞（CVE-2024-6385，CVSS评分9.6）攻击者可以以其他用户身份运行管道作业

CVE-2023-46685 (CVSS 9.8) 使 LevelOne 路由器易受黑客攻击，无补丁

影响 300 万款苹果 iOS / macOS 应用，CocoaPods 平台漏洞披露

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞

CocoaPods中的漏洞:苹果应用生态系统的致命弱点

Juniper 警告存在严重身份验证绕过漏洞（CVE-2024-2973，CVSS 评分为 10）

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

Juniper警告存在严重身份验证绕过漏洞（CVE-2024-2973，CVSS 评分为 10）

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

【PoC】CVE-2024-0193Linux (CVSS 7.8)内核权限提升漏洞

在线咨询

微信