关于NAKIVO Backup & Replication 任意文件读取漏洞(CVE-2024-48248)的安全预警
关于NAKIVO Backup & Replication 任意文件读取漏洞(CVE-2024-48248)的安全预警一、 基本情况NAKIVO Backup & Replication是一款高效的数据保护解决方案,专为虚拟化、云和物理环境设计。它支持 VMware、Hyper-V、AWS、Azure等平台的备份、恢复、复制和归档功能。该软件提供快速、可靠的备份与恢复,支持增量备份和去重技术,以节省存储空间并提高性能。NAKIVO Backup & Replication还支持灾难恢复、云备份和跨平台数据迁移,确...
关于Apache Ignite远程代码执行漏洞(CVE-2024-52577)的安全预警
关于Apache Ignite远程代码执行漏洞(CVE-2024-52577)的安全预警一、 基本情况Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。它支持内存计算、SQL查询、键值存储、数据流处理等功能,广泛应用于大数据、物联网、金融服务等领域。Ignite提供高可用性、扩展性和低延迟,支持与其他大数据框架(如Hadoop、Spark)集成。二、 漏洞描述Apache发布了关于CVE-2024-52577漏洞的安全公告。公告...
关于PostgreSQL SQL注入漏洞(CVE-2025-1094)的安全预警
关于PostgreSQL SQL注入漏洞(CVE-2025-1094)的安全预警一、 基本情况PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企业级应用。它具备高可靠性、可扩展性、数据完整性和并发控制功能,支持多种编程语言和扩展机制。PostgreSQL的特点包括ACID事务支持、复杂查询优化、JSON数据类型处理、全文搜索等。它适用于从小型应用到大型数据仓库的各种场景。二、 漏洞描述PostgreSQL发布了关于CVE-202...
关于Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999)的安全预警
关于Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999)的安全预警一、 基本情况Google Chrome V8是一个高效的开源JavaScript引擎,用于Chrome浏览器和Node.js等平台。V8将JavaScript代码编译为机器码,以提高执行效率,优化浏览器性能。它支持即时编译(JIT)和垃圾回收机制,通过内存管理和优化算法提供更好的运行速度。V8广泛用于网页和应用程序中,尤其在处理复杂的动态内容时表现优越。该引擎的高效性是Chrome浏览器流畅体...
关于Go Darwin 构建代码执行漏洞(CVE-2025-22867)的安全预警
关于Go Darwin 构建代码执行漏洞(CVE-2025-22867)的安全预警一、 基本情况Go(也称为 Golang)是由 Google 开发的开源编程语言,旨在提供高效、简洁和易于并发编程的功能。它具有垃圾回收、内存安全和强大的并发支持(goroutines)。Go 语言广泛应用于服务器端开发、网络编程和云计算等领域,特别适合需要高性能和可扩展性的应用。二、 漏洞描述Go语言官方发布了关于CVE-2025-22867漏洞的公告。该漏洞影响Go 1.24rc2版本的漏洞...
关于Apache James拒绝服务漏洞(CVE-2024-37358)的安全预警
关于Apache James拒绝服务漏洞(CVE-2024-37358)的安全预警一、 基本情况Apache James(Java Apache Mail Enterprise Server)是一个开源的邮件服务器,支持SMTP、IMAP 和 POP3 协议。它基于Java开发,可扩展并支持模块化架构,适用于企业级邮件处理。James 具备邮件存储、用户管理、邮件过滤等功能,并可集成LDAP、数据库等外部系统,适用于构建自定义邮件解决方案。二、 漏洞描述Apache官方发布了CVE-2024-37358漏洞公告。该漏...
关于go-git参数注入漏洞(CVE-2025-21613)的安全预警
关于go-git参数注入漏洞(CVE-2025-21613)的安全预警一、 基本情况go-git是一个用Go语言编写的高度可扩展的 git 实现库。二、 漏洞描述go-git中修复了一个参数注入漏洞(CVE-2025-21613),该漏洞的CVSS评分为9.8。 go-git多个受影响版本中存在参数注入漏洞,该漏洞源于go-git库在使用文件传输协议时,未能正确处理或验证通过URL字段传入的输入,导致攻击者可能注入恶意参数到本地调用的git二进制文件中。攻击者可利用该漏洞修...
关于Aviatrix Controller命令注入漏洞(CVE-2024-50603)的安全预警
关于Aviatrix Controller命令注入漏洞(CVE-2024-50603)的安全预警一、 基本情况Aviatrix Controller是一款强大的云网络管理平台,提供简化的跨云网络管理、自动化配置、安全策略、流量监控等功能,帮助企业实现更加灵活、安全和高效的云网络架构,特别适用于多云和混合云环境。二、 漏洞描述Aviatrix Controller中被披露存在一个命令注入漏洞(CVE-2024-50603),其CVSS评分为10.0,目前该漏洞的技术细节及PoC已公开。 Aviatr...