关于Wget服务器端请求伪造漏洞(CVE-2024-10524)的安全预警
关于Wget服务器端请求伪造漏洞(CVE-2024-10524)的安全预警一、基本情况Google Chrome是由Google公司开发的一款网页浏览器。Dawn是Chrome浏览器中用于实现WebGPU的一个关键组件,它为开发者提供了强大的图形处理能力和跨平台的兼容性。二、 漏洞描述Wget中存在一个解析不当导致的服务器端请求伪造漏洞(CVE-2024-10524),该漏洞的CVSS评分为6.5,目前该漏洞的技术细节已公开。Wget 1.24.5及之前版本中,由于Wget在处理HTTP简...
关于Ubuntu needrestart权限提升漏洞(CVE-2024-48990)的安全预警
关于Ubuntu needrestart权限提升漏洞(CVE-2024-48990)的安全预警一、基本情况needrestart是Ubuntu和其他基于Debian的Linux发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效。二、 漏洞描述Ubuntu needrestart包中存在多个本地权限提升漏洞,对目标系统具有本地访问权限的攻击者可利用这些漏洞在无需用户交互的情况下...
关于GitLab Kubernetes集群代理未授权访问漏洞(CVE-2024-9693)的安全预警
关于GitLab Kubernetes集群代理未授权访问漏洞(CVE-2024-9693)的安全预警一、 基本情况GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。二、 漏洞描述GitLab 社区版 (CE) 和企业版 (EE)中修复了一个未授权访问漏洞(CVE-2024-9693),其CVSS评分为8.5,该漏洞源于特定配置下的权限控制不当,允许低权限用户通过某些方式未授权访问 Kubernetes 集群代理,成功利用该漏...
关于Cisco Unified Industrial Wireless Software命令注入漏洞(CVE-2024-20418)的安全预警
关于Cisco Unified Industrial Wireless Software命令注入漏洞(CVE-2024-20418)的安全预警一、 基本情况Cisco Unified Industrial Wireless Software 是一款专门为工业无线网络设计的软件平台,旨在支持 Cisco 的工业无线接入点(如 Ultra-Reliable Wireless Backhaul Access Point)实现可靠的无线连接,该软件专注于为工业、关键基础设施和严苛环境下的无线网络提供高可靠性、低延迟的连接,以便在远程、分布式网络环境中支...
关于Apache ZooKeeper身份验证绕过漏洞(CVE-2024-51504)的安全预警
关于Apache ZooKeeper身份验证绕过漏洞(CVE-2024-51504)的安全预警一、 基本情况Apache ZooKeeper是一个分布式协调服务,主要用于管理大型分布式系统中的数据和状态,它提供了高效的分布式锁、配置管理、命名服务和集群管理功能,通过简单的接口支持分布式应用实现一致性和协调。ZooKeeper通常用于保障分布式应用的高可用性和数据一致性,适用于如Hadoop、Kafka、HBase等系统,帮助协调各个节点的状态和操作,避免冲突和数据...
关于Google Chrome Serial释放后重用漏洞(CVE-2024-10827)的安全预警
关于Google Chrome Serial释放后重用漏洞(CVE-2024-10827)的安全预警一、 基本情况Google Chrome是由Google公司开发的一款网页浏览器。在Chrome中,Serial组件是一个API接口,允许网站直接与连接在本地计算机上的串行设备(如Arduino、嵌入式开发板等)通信;Family Experiences组件可用于帮助家长管理孩子的在线活动和设备使用。二、 漏洞描述Google Chrome发布安全更新,修复了Chrome中的两个释放后重用漏洞(CVE-2024-1082...
关于Google Chrome Dawn越界写入漏洞(CVE-2024-10487)的安全预警
关于Google Chrome Dawn越界写入漏洞(CVE-2024-10487)的安全预警一、 基本情况Google Chrome是由Google公司开发的一款网页浏览器。Dawn是Chrome浏览器中用于实现WebGPU的一个关键组件,它为开发者提供了强大的图形处理能力和跨平台的兼容性。二、 漏洞描述Google Chrome发布安全更新,修复了Chrome中的一个越界写入漏洞(CVE-2024-10487),该漏洞存在于Chrome Dawn 图形库组件中,可通过诱导受害者访问恶意HTML页面来利用该...
关于CyberPanel远程命令执行漏洞(CVE-2024-51567)的安全预警
关于CyberPanel远程命令执行漏洞(CVE-2024-51567)的安全预警一、 基本情况CyberPanel是一个基于OpenLiteSpeed的Web托管控制面板,它提供了直观的用户界面和简单易用的操作方式,使得用户可以轻松管理自己的网站和服务器。二、 漏洞描述CyberPanel中存在一个远程命令执行漏洞(CVE-2024-51567),该漏洞的CVSS评分为10.0。由于upgrademysqlstatus接口缺乏适当的身份验证检查以及对statusfile参数的输入验证和清理,未经身份验...
