-
Apache CloudStack修复CVE-2024-45219等漏洞
栋科技漏洞库关注到CloudStack近期发布更新用于修复CVE-2024-45219、CVE-2024-45693、CVE-2024-45461、CVE-2024-45462漏洞。 -
Siemens Questa和ModelSim提权漏洞CVE-2024-47194
栋科技漏洞库关注到西门子官方于2024年10月08日时发布公告,披露CVE-2024-47194、CVE-2024-47195、CVE-2024-47196等漏洞。 -
Red Hat Keycloak权限管理不当漏洞CVE-2024-3656
栋科技漏洞库注意到RedHatKeycloak近日发布一项更新,用于修复某些端点上Keycloak管理RESTAPI中的CVE-2024-3656漏洞。 -
Palo Alto Networks修复CVE-2024-9464等多个漏洞
栋科技漏洞库注意到PaloAltoNetworks近期修复CVE-2024-9463、CVE-2024-9464、CVE-2024-9465、CVE-2024-9466等多个漏洞。 -
Spring Framework路径遍历漏洞CVE-2024-38819
2024年10月17日,栋科技漏洞库注意到SpringFramework修复一个路径遍历漏洞,该漏洞影响6.1.13、6.0.24、5.3.40及以下版本。 -
WordPress插件GiveWP漏洞CVE-2024-9634预警
栋科技漏洞库注意到GiveWP插件于2024年10月16日发布了一个修复版本v3.16.4,用于修复一个PHP对象注入漏洞CVE-2024-9634。 -
Kubernetes Image Builder默认凭证漏洞CVE-2024-9486
2024年10月17日,栋科技漏洞库注意到Kubernetes发布网安公告,披露KubernetesImageBuilder存在安全漏洞CVE-2024-9486。 -
WordPress插件Jetpack修复可能导致信息泄露的漏洞
栋科技漏洞库近日注意到WordPressJetpack插件的维护者于2024年10月15日时发布一项重要更新,用于解决一个严重安全漏洞。 -
MiCollab漏洞CVE-2024-41713和CVE-2024-47223预警
Mitel近期发布安全公告指出其MiCollab软件中存在严重的SQL注入漏洞CVE-2024-47223以及路径遍历漏洞CVE-2024-41713。 -
Livewire远程代码执行漏洞CVE-2024-47823安全预警
JeremyAngele近期报告了Livewire中一个安全漏洞,漏洞追踪为CVE-2024-47823,允许攻击者利用文件上传实现远程代码执行。 -
Apache Solr身份验证绕过漏洞CVE-2024-45216预警
2024年10月16日,栋科技漏洞库注意到官方修复ApacheSolr中的一个身份绕过漏洞,漏洞追踪CVE-2024-45216,CVSS评分9.8。 -
HashiCorp Vault权限提升漏洞CVE-2024-9180风险预警
CVE-2024-9180漏洞的CVSSv3评分为7.2,源于Vault内存实体缓存中的条目处理不当导致的错误处理,可提升特定用户权限。 -
Oracle WebLogic Server修复CVE-2024-21216等漏洞
Oracle官方近日发布2024年10月更新,以修复CVE-2024-21216、CVE-2024-21274、CVE-2024-21215、CVE-2024-21234等漏洞。 -
Mozilla Firefox UAF代码执行漏洞CVE-2024-9680
近期,Mozilla基金会发布紧急安全更新修复Firefox浏览器一个释放后重引用漏洞,漏洞标记为CVE-2024-9680,CVSS评分9.8。 -
GitHub Enterprise Server身份验证绕过漏洞CVE-2024-9487
2024年10月14日,GitHubEnterpriseServer中修复了一个身份验证绕过漏洞,漏洞追踪为CVE-2024-9487,漏洞的CVSS评分9.5。
