关于Android远程代码执行漏洞(CVE-2023-40088)的安全预警
关于Android远程代码执行漏洞(CVE-2023-40088)的安全预警一、 基本情况Android发布了12月安全更新,修复了多个影响 Android 设备的安全漏洞,其中包括一个零点击远程代码执行漏洞(CVE-2023-40088)。二、 漏洞描述该漏洞存在于在 Android系统组件中,由于在com_android_bluetooth_btservice_AdapterService.cpp的callback_thread_event中存在释放后使用,可能导致内存损坏。可利用该漏洞导致远程代码执行,而无需用户交互。...
关于GitLab跨站脚本漏洞(CVE-2023-6033)的安全预警
关于GitLab跨站脚本漏洞(CVE-2023-6033)的安全预警一、 基本情况GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。二、 漏洞描述GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的一个跨站脚本漏洞(CVE-2023-6033),该漏洞的CVSSv3评分为8.7。该漏洞源于GitLab CE/EE 中的 Jira 集成配置中的输入过滤不当,可能导致通过 Jira 的 Banzai 管道在M...
关于Google Chrome Skia整数溢出漏洞(CVE-2023-6345)的安全预警
关于Google Chrome Skia整数溢出漏洞(CVE-2023-6345)的安全预警一、 基本情况Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎。二、 漏洞描述Google发布安全公告,修复了Chrome中的一个整数溢出漏洞(CVE-2023-6345),目前该漏洞已发现在野利用。Google Chrome版本119.0.6045.199之前在Skia中存在整数溢出漏洞,破坏渲染器...
关于Apache Tomcat请求走私漏洞(CVE-2023-46589)的安全预警
关于Apache Tomcat请求走私漏洞(CVE-2023-46589)的安全预警一、 基本情况Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。二、 漏洞描述Apache Tomcat中修复了一个请求走私漏洞(CVE-2023-46589)。由于Tomcat未能正确解析HTTP Trailer标头,超出标头大小限制的特制Trailer标头可能会导致 Tomcat 将单个请求视为多个请求,从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制,未经授权...
关于Splunk Enterprise远程代码执行漏洞(CVE-2023-46214)的安全预警
关于Splunk Enterprise远程代码执行漏洞(CVE-2023-46214)的安全预警一、 基本情况Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。二、 漏洞描述Splunk Enterprise中修复了一个XML解析远程代码执行漏洞(CVE-2023-46214),其CVSSv3评分为8.0。Splunk Enterprise 版本9.0.7 和 9.1.2之前,由于未能安全清理用户提供的可扩展样式表语言...
关于CrushFTP 远程代码执行漏洞(CVE-2023-43177)的安全预警
关于CrushFTP 远程代码执行漏洞(CVE-2023-43177)的安全预警一、 基本情况CrushFTP是一款支持FTP、FTPS、 SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。二、 漏洞描述CrushFTP中修复了一个远程代码执行漏洞(CVE-2023-43177),目前该漏洞的细节及PoC已公开。该漏洞与CrushFTP 解析AS2数据传输协议的请求标头的方式有关,威胁者可利用 AS2 标头解析逻辑来控制用户会话属性,使得能够读取和删除文件,从而可能控制系统或导致...
关于Reactor Netty目录遍历漏洞(CVE-2023-34062)的安全预警
关于Reactor Netty目录遍历漏洞(CVE-2023-34062)的安全预警一、 基本情况Reactor Netty是一个异步事件驱动的网络应用程序框架,提供了非阻塞且支持背压的TCP/HTTP/UDP/ QUIC客户端和服务器,它基于Netty框架。如果在 Spring Boot 应用程序中使用 WebFlux,Spring Boot 会自动将 Reactor Netty 配置为默认服务器。二、 漏洞描述Reactor Netty HTTP Server中存在目录遍历漏洞(CVE-2023-34062),该漏洞的CVSSv3评分为7.5。当Re...
关于Apache Shiro开放重定向漏洞(CVE-2023-46750)的安全预警
关于Apache Shiro开放重定向漏洞(CVE-2023-46750)的安全预警一、 基本情况Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可以执行身份验证、授权、加密和会话管理。二、 漏洞描述Apache Shiro中修复了一个开放重定向漏洞(CVE-2023-46750)。Apache Shiro受影响版本中,当使用表单(form)身份验证时,存在开放重定向漏洞,可利用该漏洞将受害者的URL重定向到恶意站点,成功利用该漏洞可能导致网络钓鱼、窃取用户敏...
