关于Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393)的安全预警
关于Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393)的安全预警一、 基本情况Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。二、 漏洞描述Palo Alto Networks PAN-OS中存在一个拒绝服务漏洞(CVE-2024-3393),其CVSS评分为8.7,目前该漏洞已发现被利用。Palo Alto Networks PAN-OS 的 DNS 安全功能中存在的拒绝服务漏洞,当设备应用了 DNS Security License...
关于Windows Lightweight Directory Access Protocol远程代码执行漏洞(CVE-2024-49112)的安全预警
关于Windows Lightweight Directory Access Protocol远程代码执行漏洞(CVE-2024-49112)的安全预警一、 基本情况Windows Lightweight Directory Access Protocol (LDAP) 是一种基于 LDAP 协议的轻量级目录访问协议,广泛用于 Windows Active Directory (AD) 环境中,用来访问和管理目录服务信息。二、 漏洞描述Windows Lightweight Directory Access Protocol远程代码执行漏洞(CVE-2024-49112,CVSS评分9.8)的技术细节及PoC...
关于libxml2 XML外部实体注入漏洞(CVE-2024-40896)的安全预警
关于libxml2 XML外部实体注入漏洞(CVE-2024-40896)的安全预警一、 基本情况libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括 Linux、Windows、macOS 和其他类 UNIX 系统,可嵌入在多种编程语言中(如 C、Python、Ruby、Perl 等)。二、 漏洞描述libxml2中存在一个XML外部实体注入漏洞(CVE-2024...
关于Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046)的安全预警
关于Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046)的安全预警一、 基本情况Apache MINA(Multipurpose Infrastructure for Network Applications)是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序。二、 漏洞描述Apache MINA中存在一个反序列化远程代码执行漏洞(CVE-2024-52046)。Apache MINA多个受影响版本中存在反序列化远程代码执行漏洞,由于Apache MINA 的 ObjectSerializationDecod...
关于Django Oracle SQL注入漏洞(CVE-2024-53908)的安全预警
一、 基本情况Django是一个基于Python的开源Web应用框架。二、 漏洞描述Django发布安全公告,修复了Django中的一个SQL注入漏洞(CVE-2024-53908)。Django应用使用Oracle数据库作为后端时,当Django应用中的django.db.models.fields.json.HasKey查找功能被直接用于Oracle数据库,并且其左侧参数(lhs)包含不受信任的数据时,可能会导致SQL注入攻击,攻击者可通过注入恶意SQL代码来攻击数据库,从而可能导致敏感数据泄露、数据...
关于Apache Tomcat竞争条件远程代码执行漏洞(CVE-2024-50379)的安全预警
一、 基本情况Apache Tomcat是一个流行的开源 Web 服务器和 Java Servlet 容器。二、 漏洞描述Apache Tomcat中修复了个 TOCTOU 竞争条件远程代码执行漏洞 (CVE-2024-50379),该漏洞的 CVSS 评分为 9.8。Apache Tomcat 中 JSP 编译期间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞,当Apache Tomcat 的默认 servlet 被配置为允许写入 (即readonly 初始化参数被设置为非默认值false),在不区分大小写的文件系统上,当对同一文件...
关于GitLab Kubernetes Proxy Response NEL头注入漏洞(CVE-2024-11274)的安全预警
关于GitLab Kubernetes Proxy Response NEL头注入漏洞(CVE-2024-11274)的安全预警一、 基本情况GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。二、 漏洞描述GitLab社区版(CE)和企业版(EE)中存在Kubernetes Proxy Response NEL头注入漏洞(CVE-2024-11274),该漏洞的CVSS评分为8.7。由于GitLab CE/EE中的Kubernetes代理功能未正确处理或验证注入的Network Error...
关于Apache Struts 2远程代码执行漏洞(CVE-2024-53677)的安全预警
关于Apache Struts 2远程代码执行漏洞(CVE-2024-53677)的安全预警一、 基本情况Apache Struts 2是一个基于MVC设计模式的Web应用框架,可用于创建企业级Java web应用程序。二、 漏洞描述Apache Struts 2中存在一个远程代码执行漏洞(CVE-2024-53677),该漏洞的CVSS评分为9.5。Apache Struts 2多个受影响版本中文件上传逻辑存在缺陷,由于在文件上传过程中对用户提供的参数缺乏严格校验,攻击者可以通过操纵文件上传参数执行路...