关于WordPress Backup & Migration远程代码执行漏洞(CVE-2023-6553)的安全预警
关于WordPress Backup & Migration远程代码执行漏洞(CVE-2023-6553)的安全预警一、 基本情况Backup & Migration是一个安装量超过 90,000 次WordPress 插件,可帮助管理员自动将网站备份到本地存储或 Google 云端硬盘帐户。二、 漏洞描述WordPress Backup & Migration中存在一个远程代码执行漏洞(CVE-2023-6553),该漏洞的CVSSv3评分为9.8。WordPress Backup & Migration 1.3.7 及之前版本中,由于威胁者可以控制传递给inclu...
关于Google Chrome V8类型混淆漏洞(CVE-2023-6702)的安全预警
关于Google Chrome V8类型混淆漏洞(CVE-2023-6702)的安全预警一、 基本情况Chrome V8 引擎是Google 开源的一款高性能JavaScript 引擎,主要用于 Chrome 浏览器和 Node.js 环境中解析和执行 JavaScript 代码。二、 漏洞描述Google发布安全公告,修复了Chrome中的一个类型混淆漏洞(CVE-2023-6702)。该漏洞存在于Chrome V8 JavaScript 引擎中,由于异步堆栈跟踪未能正确处理Closure(闭包)运行的情况从而存在类型混淆漏洞,可...
关于Android远程代码执行漏洞(CVE-2023-40088)的安全预警
关于Android远程代码执行漏洞(CVE-2023-40088)的安全预警一、 基本情况Android发布了12月安全更新,修复了多个影响 Android 设备的安全漏洞,其中包括一个零点击远程代码执行漏洞(CVE-2023-40088)。二、 漏洞描述该漏洞存在于在 Android系统组件中,由于在com_android_bluetooth_btservice_AdapterService.cpp的callback_thread_event中存在释放后使用,可能导致内存损坏。可利用该漏洞导致远程代码执行,而无需用户交互。...
关于GitLab跨站脚本漏洞(CVE-2023-6033)的安全预警
关于GitLab跨站脚本漏洞(CVE-2023-6033)的安全预警一、 基本情况GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。二、 漏洞描述GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的一个跨站脚本漏洞(CVE-2023-6033),该漏洞的CVSSv3评分为8.7。该漏洞源于GitLab CE/EE 中的 Jira 集成配置中的输入过滤不当,可能导致通过 Jira 的 Banzai 管道在M...
关于Google Chrome Skia整数溢出漏洞(CVE-2023-6345)的安全预警
关于Google Chrome Skia整数溢出漏洞(CVE-2023-6345)的安全预警一、 基本情况Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎。二、 漏洞描述Google发布安全公告,修复了Chrome中的一个整数溢出漏洞(CVE-2023-6345),目前该漏洞已发现在野利用。Google Chrome版本119.0.6045.199之前在Skia中存在整数溢出漏洞,破坏渲染器...
关于Apache Tomcat请求走私漏洞(CVE-2023-46589)的安全预警
关于Apache Tomcat请求走私漏洞(CVE-2023-46589)的安全预警一、 基本情况Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。二、 漏洞描述Apache Tomcat中修复了一个请求走私漏洞(CVE-2023-46589)。由于Tomcat未能正确解析HTTP Trailer标头,超出标头大小限制的特制Trailer标头可能会导致 Tomcat 将单个请求视为多个请求,从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制,未经授权...
关于Splunk Enterprise远程代码执行漏洞(CVE-2023-46214)的安全预警
关于Splunk Enterprise远程代码执行漏洞(CVE-2023-46214)的安全预警一、 基本情况Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。二、 漏洞描述Splunk Enterprise中修复了一个XML解析远程代码执行漏洞(CVE-2023-46214),其CVSSv3评分为8.0。Splunk Enterprise 版本9.0.7 和 9.1.2之前,由于未能安全清理用户提供的可扩展样式表语言...
关于CrushFTP 远程代码执行漏洞(CVE-2023-43177)的安全预警
关于CrushFTP 远程代码执行漏洞(CVE-2023-43177)的安全预警一、 基本情况CrushFTP是一款支持FTP、FTPS、 SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。二、 漏洞描述CrushFTP中修复了一个远程代码执行漏洞(CVE-2023-43177),目前该漏洞的细节及PoC已公开。该漏洞与CrushFTP 解析AS2数据传输协议的请求标头的方式有关,威胁者可利用 AS2 标头解析逻辑来控制用户会话属性,使得能够读取和删除文件,从而可能控制系统或导致...