关于VMware ESXi & Workstation & Fusion释放后使用漏洞(CVE-2024-22252)的安全预警
关于VMware ESXi & Workstation & Fusion释放后使用漏洞(CVE-2024-22252)的安全预警一、 基本情况VMware是一家提供虚拟化解决方案的软件公司,它提供了多个虚拟化产品,其中包括VMware ESXi虚拟化操作系统、VMware Workstation、VMware vSphere™虚拟化平台,以及各种管理和监控工具等。二、 漏洞描述VMware ESXi 、Workstation 和Fusion的XHCI USB控制器和UHCI USB 控制器中分别存在2个释放后使用漏洞(CVE-2024-22252和CVE-...
关于JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)的安全预警
关于JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)的安全预警一、 基本情况TeamCity是JetBrains旗下的一款功能强大的持续集成(Continuous Integration,简称CI)工具,包括服务器端和客户端。默认情况下,TeamCity 通过 HTTP 端口8111公开Web 服务器,并且可以选择配置为通过 HTTPS 运行。二、 漏洞描述TeamCity On-Premises中修复了一个身份验证绕过漏洞(CVE-2024-27198),其CVSS评分为9.8,目前该漏洞的细节及PoC...
关于WordPress Brick Builder远程代码执行漏洞(CVE-2024-25600)的安全预警
关于WordPress Brick Builder远程代码执行漏洞(CVE-2024-25600)的安全预警一、 基本情况Bricks Builder主题是一个创新的、社区驱动的、可视化的 WordPress 网站构建器Bricks Builder(高级版)主题目前拥有约 25,000 个有效安装。二、 漏洞描述Bricks Builder中存在一个远程代码执行漏洞(CVE-2024-25600),其CVSS评分为9.8,目前该漏洞的技术细节及PoC已经公开披露,且已检测到漏洞利用。WordPress Brick Builder 1.9.6及之...
关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全预警
关于Aiohttp路径遍历漏洞(CVE-2024-23334)的安全预警一、 基本情况Aiohttp是一个适用于asyncio 和 Python 的异步HTTP客户端/服务器框架。二、 漏洞描述Aiohttp中存在一个路径遍历漏洞(CVE-2024-23334),其CVSS评分为7.5,目前该漏洞的细节及PoC已公开。Aiohttp受影响版本中,当使用aiohttp作为web服务器并配置静态路由时,需要指定静态文件的根路径。选项“follow_symlinks”可用于确定是否遵循静态根目录之外的符号链接,...
关于Spring Framework URL解析不当漏洞(CVE-2024-22243)的安全预警
关于Spring Framework URL解析不当漏洞(CVE-2024-22243)的安全预警一、 基本情况Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。UriComponentsBuilder是Spring Framework 提供的一个实用工具类,用于构建和处理URI。二、 漏洞描述Spring Framework中修复了一个URL解析不当漏洞(CVE-2024-22243)。Spring Framework受影响版本中,由于UriComponentsBuilder中在处理URL 时未正确过滤...
关于ConnectWise ScreenConnect身份验证绕过漏洞(CVE-2024-1709)的安全预警
关于ConnectWise ScreenConnect身份验证绕过漏洞(CVE-2024-1709)的安全预警一、 基本情况ConnectWise ScreenConnect是一款快速、灵活且安全的远程桌面和访问软件,可随时随地连接到任何设备。二、 漏洞描述ConnectWise ScreenConnect中修复了一个身份验证绕过漏洞(CVE-2024-1709)和一个目录遍历漏洞(CVE-2024-1708),目前这些漏洞的技术细节及PoC已公开,且已发现被利用。CVE-2024-1709:ConnectWise ScreenConnect身份验...
关于QNAP QTS & QuTS Hero原型污染漏洞(CVE-2023-39296)的安全预警
关于QNAP QTS & QuTS Hero原型污染漏洞(CVE-2023-39296)的安全预警一、 基本情况QNAP Systems, Inc.(威联通科技)主要生产用于文件共享、虚拟化、存储管理和监控应用的网络附加存储(NAS)设备。二、 漏洞描述某些QNAP操作系统中修复了一个原型污染漏洞(CVE-2023-39296),其CVSSv3评分为7.5。该漏洞影响了QTS 和 QuTS Hero,可能导致远程威胁者使用类型不兼容的属性覆盖现有属性,从而可能导致系统崩溃。此外,QTS 和 QuTS...
关于GitPython代码执行漏洞(CVE-2024-22190)的安全预警
关于GitPython代码执行漏洞(CVE-2024-22190)的安全预警一、 基本情况GitPython 是一个用于与 Git存储库交互的 Python 库。二、 漏洞描述GitPython中修复了一个代码执行漏洞(CVE-2024-22190),其CVSSv3评分为7.8,目前该漏洞的细节及PoC已公开。该漏洞源于CVE-2023-40590 的修复不完善。在Windows 上,如果 GitPython 使用 shell 来运行git,以及当它运行bash.exe来解释hooks时,它会使用不受信任的搜索路径并可能执行在不受...
