关于Google Chrome Skia整数溢出漏洞(CVE-2023-6345)的安全预警
关于Google Chrome Skia整数溢出漏洞(CVE-2023-6345)的安全预警一、 基本情况Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎。二、 漏洞描述Google发布安全公告,修复了Chrome中的一个整数溢出漏洞(CVE-2023-6345),目前该漏洞已发现在野利用。Google Chrome版本119.0.6045.199之前在Skia中存在整数溢出漏洞,破坏渲染器...
关于Apache Tomcat请求走私漏洞(CVE-2023-46589)的安全预警
关于Apache Tomcat请求走私漏洞(CVE-2023-46589)的安全预警一、 基本情况Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。二、 漏洞描述Apache Tomcat中修复了一个请求走私漏洞(CVE-2023-46589)。由于Tomcat未能正确解析HTTP Trailer标头,超出标头大小限制的特制Trailer标头可能会导致 Tomcat 将单个请求视为多个请求,从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制,未经授权...
关于Splunk Enterprise远程代码执行漏洞(CVE-2023-46214)的安全预警
关于Splunk Enterprise远程代码执行漏洞(CVE-2023-46214)的安全预警一、 基本情况Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。二、 漏洞描述Splunk Enterprise中修复了一个XML解析远程代码执行漏洞(CVE-2023-46214),其CVSSv3评分为8.0。Splunk Enterprise 版本9.0.7 和 9.1.2之前,由于未能安全清理用户提供的可扩展样式表语言...
关于CrushFTP 远程代码执行漏洞(CVE-2023-43177)的安全预警
关于CrushFTP 远程代码执行漏洞(CVE-2023-43177)的安全预警一、 基本情况CrushFTP是一款支持FTP、FTPS、 SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。二、 漏洞描述CrushFTP中修复了一个远程代码执行漏洞(CVE-2023-43177),目前该漏洞的细节及PoC已公开。该漏洞与CrushFTP 解析AS2数据传输协议的请求标头的方式有关,威胁者可利用 AS2 标头解析逻辑来控制用户会话属性,使得能够读取和删除文件,从而可能控制系统或导致...
关于Reactor Netty目录遍历漏洞(CVE-2023-34062)的安全预警
关于Reactor Netty目录遍历漏洞(CVE-2023-34062)的安全预警一、 基本情况Reactor Netty是一个异步事件驱动的网络应用程序框架,提供了非阻塞且支持背压的TCP/HTTP/UDP/ QUIC客户端和服务器,它基于Netty框架。如果在 Spring Boot 应用程序中使用 WebFlux,Spring Boot 会自动将 Reactor Netty 配置为默认服务器。二、 漏洞描述Reactor Netty HTTP Server中存在目录遍历漏洞(CVE-2023-34062),该漏洞的CVSSv3评分为7.5。当Re...
关于Apache Shiro开放重定向漏洞(CVE-2023-46750)的安全预警
关于Apache Shiro开放重定向漏洞(CVE-2023-46750)的安全预警一、 基本情况Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可以执行身份验证、授权、加密和会话管理。二、 漏洞描述Apache Shiro中修复了一个开放重定向漏洞(CVE-2023-46750)。Apache Shiro受影响版本中,当使用表单(form)身份验证时,存在开放重定向漏洞,可利用该漏洞将受害者的URL重定向到恶意站点,成功利用该漏洞可能导致网络钓鱼、窃取用户敏...
关于Apache ActiveMQ远程代码执行漏洞(CVE-2023-46604)的安全预警
关于Apache ActiveMQ远程代码执行漏洞(CVE-2023-46604)的安全预警一、 基本情况ActiveMQ是Apache软件基金会所研发的开源消息中间件,为应用程序提供高效的、可扩展的、稳定的、安全的企业级消息通信。二、 漏洞描述Apache ActiveMQ中修复了一个远程代码执行漏洞(CVE-2023-46604),其CVSSv3评分为10.0。目前该漏洞的细节及PoC/EXP已经公开披露,且已发现被利用。Apache ActiveMQ中存在远程代码执行漏洞,远程威胁者可构造恶...
关于Redis RedisGraph代码执行漏洞(CVE-2023-47004)的安全预警
关于Redis RedisGraph代码执行漏洞(CVE-2023-47004)的安全预警一、 基本情况RedisGraph是高性能内存数据库Redis的图形数据库模块,它由Redis Labs开发,用于向Redis添加图形数据库功能。二、 漏洞描述RedisGraph中修复了一个缓冲区溢出漏洞(CVE-2023-47004)。由于对字符串数组的长度缺乏正确计算,经过身份验证的威胁者可以通过构造包含字符串数组的恶意请求,导致缓冲区溢出,成功利用该漏洞可能导致在易受攻击的 Redis实...