-
Spring Framework路径遍历漏洞CVE-2024-38819
2024年10月17日,栋科技漏洞库注意到SpringFramework修复一个路径遍历漏洞,该漏洞影响6.1.13、6.0.24、5.3.40及以下版本。 -
WordPress插件GiveWP漏洞CVE-2024-9634预警
栋科技漏洞库注意到GiveWP插件于2024年10月16日发布了一个修复版本v3.16.4,用于修复一个PHP对象注入漏洞CVE-2024-9634。 -
Kubernetes Image Builder默认凭证漏洞CVE-2024-9486
2024年10月17日,栋科技漏洞库注意到Kubernetes发布网安公告,披露KubernetesImageBuilder存在安全漏洞CVE-2024-9486。 -
WordPress插件Jetpack修复可能导致信息泄露的漏洞
栋科技漏洞库近日注意到WordPressJetpack插件的维护者于2024年10月15日时发布一项重要更新,用于解决一个严重安全漏洞。 -
MiCollab漏洞CVE-2024-41713和CVE-2024-47223预警
Mitel近期发布安全公告指出其MiCollab软件中存在严重的SQL注入漏洞CVE-2024-47223以及路径遍历漏洞CVE-2024-41713。 -
Livewire远程代码执行漏洞CVE-2024-47823安全预警
JeremyAngele近期报告了Livewire中一个安全漏洞,漏洞追踪为CVE-2024-47823,允许攻击者利用文件上传实现远程代码执行。 -
Apache Solr身份验证绕过漏洞CVE-2024-45216预警
2024年10月16日,栋科技漏洞库注意到官方修复ApacheSolr中的一个身份绕过漏洞,漏洞追踪CVE-2024-45216,CVSS评分9.8。 -
HashiCorp Vault权限提升漏洞CVE-2024-9180风险预警
CVE-2024-9180漏洞的CVSSv3评分为7.2,源于Vault内存实体缓存中的条目处理不当导致的错误处理,可提升特定用户权限。 -
Oracle WebLogic Server修复CVE-2024-21216等漏洞
Oracle官方近日发布2024年10月更新,以修复CVE-2024-21216、CVE-2024-21274、CVE-2024-21215、CVE-2024-21234等漏洞。 -
Mozilla Firefox UAF代码执行漏洞CVE-2024-9680
近期,Mozilla基金会发布紧急安全更新修复Firefox浏览器一个释放后重引用漏洞,漏洞标记为CVE-2024-9680,CVSS评分9.8。 -
GitHub Enterprise Server身份验证绕过漏洞CVE-2024-9487
2024年10月14日,GitHubEnterpriseServer中修复了一个身份验证绕过漏洞,漏洞追踪为CVE-2024-9487,漏洞的CVSS评分9.5。 -
Telerik Report Server REC漏洞CVE-2024-8015预警
ProgressSoftware近期发布安全公告,披露CVE-2024-7292、CVE-2024-7293、CVE-2024-7294和CVE-2024-8015等安全漏洞。 -
Fortinet FortiOS远程代码执行漏洞CVE-2024-23113
Shadowserver基金会近期的一份报告显示,尽管已经时隔半年,仍有大量Fortinet设备存在这个严重的远程代码执行(RCE)漏洞。 -
Veeam Backup&Replication REC漏洞CVE-2024-40711
VeeamBackup&Replication近期修复了一个反序列化远程代码执行漏洞,漏洞标记为CVE-2024-40711,漏洞CVSS评分为9.8。 -
Bitcoin Core高危拒绝服务漏洞CVE-2024-35202分析
安全人员NiklasGögge发现并披露了BitcoinCore中的一个安全漏洞,漏洞被追踪为CVE-2024-35202,该漏洞被认为是高严重性。
