-
Apache Avro Java SDK严重漏洞CVE-2024-47561
ApacheAvro1.11.4之前版本JavaSDK存在严重安全漏洞,允许在易受攻击实例执行任意代码,漏洞被标记CVE-2024-47561。 -
高通发布更新解决CVE-2024-43047等20个安全漏洞
当地时间周二,高通公司发布20个安全更新补丁用以解决其产品漏洞,其中包括一个被标记为CVE-2024-43047的零日漏洞。 -
Zimbra远程命令执行漏洞CVE-2024-45519安全预警
Zimpa被发现存在一个严重的远程命令执行漏洞,漏洞被标记CVE-2024-45519,目前技术细节及PoC/EXP在互联网上公开。 -
TeamViewer漏洞CVE-2024-7479和CVE-2024-7481
PeterGabaldon发现TeamViewer存在两个漏洞CVE-2024-7479、CVE-2024-7481,允许攻击者升级权限并控制关键系统功能。 -
Apache OFBiz SSRF漏洞CVE-2024-45507预警与分析
ApacheOFBiz近期修复了一个存在于服务器端请求伪造(SSRF)漏洞,该漏洞标记为CVE-2024-45507,CVSS评分9.8分。 -
Filament扩展包Laravel中的严重漏洞CVE-2024-47186
安全研究人员sv-LayZ发现并披露了Filament扩展包Laravel中的一个严重XSS漏洞,该漏洞被标记为CVE-2024-47186。 -
WatchGuard严重漏洞CVE-2024-6592和CVE-2024-6593
WatchGuard公告称身份验证系统AuthenticationGateway存在漏洞CVE-2024-6592、CVE-2024-6593、CVE-2024-6594。 -
谷歌从Google Play屏蔽/删除卡巴斯基反病毒软件
2024年09月27日有用户通过卡巴斯基论坛提问卡巴斯基官方APK是否被GooglePlay屏蔽/删除,该提问获得卡巴斯基回应。 -
WordPress插件GiveWP漏洞CVE-2024-8353预警
GiveWP插件在版本3.16.1及之前所有版本都易受到PHP对象注入的攻击,该漏洞被标记为CVE-2024-8353,CVSS评分10。 -
The Events Calendar插件严重漏洞CVE-2024-8275
近日,TheEventsCalendar插件被发现存在一个严重的SQL注入漏洞,漏洞被标记为CVE-2024-8275,CVSS评分为9.8。 -
WooCommerce Wishlist插件漏洞CVE-2024-43917
安全专家监测到TIWooCommerceWishlist存在一个严重的安全漏洞,漏洞被标记为CVE-2024-43917,CVSS评分9.3。 -
Apache NiFi 跨站脚本漏洞CVE-2024-37389分析
安全人员监测到ApacheNiFi存在一项跨站脚本漏洞,源自其参数文本配置说明字段,漏洞被标记为CVE-2024-37389。 -
Aruba Networking Access Points漏洞CVE-2024-42505
惠普企业公告称ArubaOS存在多个严重注入漏洞,漏洞标记为CVE-2024-42505、CVE-2024-42506、CVE-2024-42507。 -
FreeBSD bhyve越界读取漏洞CVE-2024-41721预警
FreeBSD发布公告表示修复FreeBSDbhyve模块一个越界读取漏洞,该漏洞标记为CVE-2024-41721,CVSS评分9.8。 -
UNIX CUPS远程代码执行漏洞CVE-2024-47176预警
CUPS打印系统多个组件中存在多个安全漏洞,标记为CVE-2024-47176、CVE-2024-47076、CVE-2024-47175等。
