-
FreeBSD bhyve越界读取漏洞CVE-2024-41721预警
FreeBSD发布公告表示修复FreeBSDbhyve模块一个越界读取漏洞,该漏洞标记为CVE-2024-41721,CVSS评分9.8。 -
UNIX CUPS远程代码执行漏洞CVE-2024-47176预警
CUPS打印系统多个组件中存在多个安全漏洞,标记为CVE-2024-47176、CVE-2024-47076、CVE-2024-47175等。 -
pgAdmin 信息泄露漏洞CVE-2024-9014安全预警
pgAdmin近日修复一个OAuth2clientID与secret敏感信息泄漏漏洞,漏洞被标记为CVE-2024-9014,CVSS评分9.9。 -
Apache HertzBeat SnakeYaml 漏洞CVE-2024-42323预警
ApacheHertzBeat官方日前修复一个SnakeYaml反序列化漏洞,该漏洞被标记为VE-2024-42323,CVSS评分8.8。 -
Apache Tomcat 拒绝服务漏洞CVE-2024-38286预警
Apache软件基金会日前发布一个关于ApacheTomcat新发现漏洞的安全公告,该漏洞已被标记为CVE-2024-38286。 -
Google Chrome V8实现不当漏洞CVE-2024-7965预警
GoogleChrome128.0.6613.84之前版本在V8JavaScript引擎中存在实现不当漏洞,漏洞跟踪为CVE-2024-7965。 -
GitLab SAML身份验证绕过漏洞CVE-2024-45409预警
CVE-2024-45409漏洞由RubySAML库引起,RubySAML库用于实现SAML授权客户端,该漏洞的CVSS评分为10.0。 -
VMware vCenter Server漏洞CVE-2024-38812预警
CVE-2024-38812漏洞是由TZL安全研究人员在中国2024年MatrixCup黑客大赛期间报告,其影响范围比较广泛。 -
GitLab 访问控制不当漏洞CVE-2024-6678安全预警
GitLab社区版(CE)和企业版(EE)修复了一个访问控制不当漏洞,漏洞追溯为CVE-2024-6678,CVSS评分为9.9。 -
Ivanti EPM 反序列化RCE漏洞CVE-2024-29847预警
IvantiEndpointManager反序列RCE漏洞(CVE-2024-29847),因代理门户中不受信任数据反序列化弱点引发。 -
Adobe ColdFusion RCE漏洞CVE-2024-41874预警
Adobe官方日前发布安全公告,已修复AdobeColdFusion远程代码执行漏洞(CVE-2024-41874),CVSS评分9.8。 -
Windows TCP/IP 远程执行漏洞CVE-2024-38063
Microsoft近期宣布了存在于Windows的TCP/IP栈中的WindowsTCP/IP远程代码执行漏洞(CVE-2024-38063)。 -
思科 SSM On-Prem 等服务漏洞CVE-2024-20419
思科公司近日披露了一个其内部智能软件管理器(SSMOn-Prem)中的严重漏洞,该漏洞被追踪为CVE-2024-20419。 -
PHP for Windows 安全漏洞CVE-2024-4577分析
Devcore公司首席安全研究员OrangeTsai在2024年05月07日发现一个新的RCE漏洞,追踪编号为CVE-2024-4577。 -
PuTTY密钥恢复漏洞CVE-2024-31497安全预警
流行的SSH和Telnet串行接口连接工具软件PuTTY软件日前爆出高危安全漏洞,漏洞追踪编号CVE-2024-31497。
