关于通达OA SQL注入漏洞(CVE-2023-5019)的安全预警
关于通达OA SQL注入漏洞(CVE-2023-5019)的安全预警一、 基本情况通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是适合各个行业用户的综合管理办公平台。二、 漏洞描述通达OA存在一个SQL注入漏洞(CVE-2023-5019),其CVSSv3评分为6.5,目前该漏洞的PoC已公开。通达OA 11.10之前版本中存在SQL注入漏洞,由于对用户输入过滤不足,经过身份验证的威胁者可以利用general/...
关于Linux netfilter数组索引漏洞(CVE-2023-42753)的安全预警
关于Linux netfilter数组索引漏洞(CVE-2023-42753)的安全预警一、 基本情况Netfilter是Linux 2.4.x引入的一个子系统,它作为Linux底层包处理框架,提供一整套的hook函数的管理机制,可以用于对数据包进行过滤、修改、地址转换(SNAT/DNAT)等处理。二、 漏洞描述Linux netfilter 子系统中存在一个数组索引漏洞(CVE-2023-42753),其CVSSv3评分为7.0,目前该漏洞的细节及PoC已公开。Linux 内核的netfilter 子系统中存在数组索引...
关于Apache Struts 2拒绝服务漏洞(CVE-2023-41835)的安全预警
关于Apache Struts 2拒绝服务漏洞(CVE-2023-41835)的安全预警一、 基本情况Apache Struts 2是一个基于MVC设计模式的Web应用框架,可用于创建企业级Java web应用程序。二、 漏洞描述Apache Struts 2中修复了一个拒绝服务漏洞(CVE-2023-41835)。Apache Struts多个受影响版本中,当执行Multipart请求但某些字段超过maxStringLength 限制时,即使请求被拒绝,上传文件也会保留在 struts.multipart.saveDir 中,可利用该漏洞导致...
关于Windows Themes远程代码执行漏洞(CVE-2023-38146)的安全预警
关于Windows Themes远程代码执行漏洞(CVE-2023-38146)的安全预警一、 基本情况Windows主题是一种视觉模式,它预先定义了墙纸、图标、指针、屏幕保护程序、声音或任何颜色样式的集合,这些样式一起构成了PC的界面,用户也可以根据自己的喜好更改主题和自定义主题。二、 漏洞描述Windows主题远程代码执行漏洞(CVE-2023-38146,也称为ThemeBleed)的PoC在互联网上公开,该漏洞的CVSSv3评分为8.8,微软已在9月补丁日发布的更新中...
关于Cisco BroadWorks & Xtended身份验证绕过漏洞(CVE-2023-20238)的安全预警
关于Cisco BroadWorks & Xtended身份验证绕过漏洞(CVE-2023-20238)的安全预警一、 基本情况Cisco BroadWorks是思科(Cisco)公司的是一个互联网协议语音 (VoIP) 应用平台。二、 漏洞描述Cisco修复了BroadWorks 应用交付平台和BroadWorks Xtended服务平台中的一个身份验证绕过漏洞(CVE-2023-20238),该漏洞的CVSS评分为10.0。Cisco BroadWorks 应用交付平台和Cisco BroadWorks Xtended服务平台的单点登录(SSO)实施中存在漏...
关于Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)的安全预警
关于Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)的安全预警一、 基本情况Jenkins是一款由Java编写的开源的持续集成工具。二、 漏洞描述Jenkins修复了Job Configuration History插件中的路径遍历漏洞(CVE-2023-41930)。该漏洞源于Job Configuration History插件1227.v7a_79fc4dc01f及之前版本在渲染历史记录条目时不限制“name”查询参数,这使得威胁者可以让Jenkins 渲染不是由插件创建的受操纵的...
关于Synology Router Manager命令注入漏洞(CVE-2023-41738)的安全预警
关于Synology Router Manager命令注入漏洞(CVE-2023-41738)的安全预警一、 基本情况Synology(群晖科技)是全球知名的网络存储解决方案提供商。Synology Router Manager(SRM)是一款专门为 Synology Router 设计的基于网页的操作系统。二、 漏洞描述Synology Router Manager中存在一个命令注入漏洞(CVE-2023-41738),该漏洞的CVSS评分为7.2。由于Synology Router Manager版本1.3.1-9346-6之前在目录域功能中存在OS命令注入...
关于Apache NiFi MiNiFi C++证书验证不当漏洞(CVE-2023-41180)的安全预警
关于Apache NiFi MiNiFi C++证书验证不当漏洞(CVE-2023-41180)的安全预警一、 基本情况MiNiFi 是 Apache NiFi 的子项目。Apache NiFi MiNiFi C++ 是一种补充性数据收集方法,补充了NiFi在数据流管理方面的核心原则,重点关注数据创建源头的收集。、二、 漏洞描述Apache NiFi MiNiFi C++ 版本 0.13 - 0.14的 InvokeHTTP 中存在证书验证不当,由于InvokeHTTP的Disable Peer Verification(禁用对等验证)属性被有效翻转,在使用...
