-
Oracle WebLogic Server修复CVE-2024-21216等漏洞
Oracle官方近日发布2024年10月更新,以修复CVE-2024-21216、CVE-2024-21274、CVE-2024-21215、CVE-2024-21234等漏洞。 -
Mozilla Firefox UAF代码执行漏洞CVE-2024-9680
近期,Mozilla基金会发布紧急安全更新修复Firefox浏览器一个释放后重引用漏洞,漏洞标记为CVE-2024-9680,CVSS评分9.8。 -
GitHub Enterprise Server身份验证绕过漏洞CVE-2024-9487
2024年10月14日,GitHubEnterpriseServer中修复了一个身份验证绕过漏洞,漏洞追踪为CVE-2024-9487,漏洞的CVSS评分9.5。 -
Telerik Report Server REC漏洞CVE-2024-8015预警
ProgressSoftware近期发布安全公告,披露CVE-2024-7292、CVE-2024-7293、CVE-2024-7294和CVE-2024-8015等安全漏洞。 -
Fortinet FortiOS远程代码执行漏洞CVE-2024-23113
Shadowserver基金会近期的一份报告显示,尽管已经时隔半年,仍有大量Fortinet设备存在这个严重的远程代码执行(RCE)漏洞。 -
Veeam Backup&Replication REC漏洞CVE-2024-40711
VeeamBackup&Replication近期修复了一个反序列化远程代码执行漏洞,漏洞标记为CVE-2024-40711,漏洞CVSS评分为9.8。 -
Bitcoin Core高危拒绝服务漏洞CVE-2024-35202分析
安全人员NiklasGögge发现并披露了BitcoinCore中的一个安全漏洞,漏洞被追踪为CVE-2024-35202,该漏洞被认为是高严重性。 -
GitLab EE权限绕过漏洞CVE-2024-9164风险预警
GitLab近期发布更新,修复CVE-2024-9164和CVE-2024-8970权限绕过漏洞和服务器端请求伪造漏洞CVE-2024-8977等8个漏洞。 -
SINEC Security Monitor CVE-2024-47553等注入漏洞
SINECSecurityMonitor存在四个漏洞,标记为CVE-2024-47553、CVE-2024-47562、CVE-2024-47563和CVE-2024-47565。 -
Apache Avro Java SDK严重漏洞CVE-2024-47561
ApacheAvro1.11.4之前版本JavaSDK存在严重安全漏洞,允许在易受攻击实例执行任意代码,漏洞被标记CVE-2024-47561。 -
高通发布更新解决CVE-2024-43047等20个安全漏洞
当地时间周二,高通公司发布20个安全更新补丁用以解决其产品漏洞,其中包括一个被标记为CVE-2024-43047的零日漏洞。 -
Zimbra远程命令执行漏洞CVE-2024-45519安全预警
Zimpa被发现存在一个严重的远程命令执行漏洞,漏洞被标记CVE-2024-45519,目前技术细节及PoC/EXP在互联网上公开。 -
TeamViewer漏洞CVE-2024-7479和CVE-2024-7481
PeterGabaldon发现TeamViewer存在两个漏洞CVE-2024-7479、CVE-2024-7481,允许攻击者升级权限并控制关键系统功能。 -
Apache OFBiz SSRF漏洞CVE-2024-45507预警与分析
ApacheOFBiz近期修复了一个存在于服务器端请求伪造(SSRF)漏洞,该漏洞标记为CVE-2024-45507,CVSS评分9.8分。 -
Filament扩展包Laravel中的严重漏洞CVE-2024-47186
安全研究人员sv-LayZ发现并披露了Filament扩展包Laravel中的一个严重XSS漏洞,该漏洞被标记为CVE-2024-47186。
