关于Apache InLong Manager远程代码执行漏洞(CVE-2023-51784)的安全预警
关于Apache InLong Manager远程代码执行漏洞(CVE-2023-51784)的安全预警一、 基本情况Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用。二、 漏洞描述Apache InLong Manager组件中存在一个远程代码执行漏洞(CVE-2023-51784),其CVSS评分为9.8。Apache InLong版本1.5.0 - 1.9.0中,由于u...
关于Perl for Windows代码执行漏洞(CVE-2023-47039)的安全预警
关于Perl for Windows代码执行漏洞(CVE-2023-47039)的安全预警一、 基本情况Perl是一种功能丰富的计算机程序语言,可以运行在多种计算机平台上,适用广泛,可被用于各种任务,包括系统管理、Web开发、网络编程、GUI开发等。二、 漏洞描述Perl for Windows中修复了一个代码执行漏洞(CVE-2023-47039),其CVSS评分为7.8。Perl for Windows 受影响版本中依赖系统路径环境变量来查找 shell (`cmd.exe`) 时存在安全问题。当运行使...
关于go-git拒绝服务漏洞(CVE-2023-49568)的安全预警
关于go-git拒绝服务漏洞(CVE-2023-49568)的安全预警一、 基本情况go-git是一个用Go语言编写的高度可扩展的 git 实现库。二、 漏洞描述go-git中修复了一个拒绝服务漏洞(CVE-2023-49568),其CVSS评分为7.5。该漏洞存在于go-git 4.0.0 - 5.11之前的版本中,威胁者可提供恶意制作的 Git 服务器响应来执行拒绝服务攻击,从而导致go-git 客户端资源耗尽。三、 影响范围4.0.0<= go-git版本< 5.11.0四、 修复建议目前该漏洞已经修复...
关于Apache OFBiz远程代码执行漏洞(CVE-2023-51467)的安全预警
关于Apache OFBiz远程代码执行漏洞(CVE-2023-51467)的安全预警一、 基本情况关于Apache OFBiz远程代码执行漏洞(CVE-2023-51467)的安全预警二、 漏洞描述Apache OFBiz中修复了一个远程代码执行漏洞(CVE-2023-51467)。Apache OFBiz版本 18.12.11之前存在漏洞,远程威胁者可构造恶意请求绕过身份验证,利用后台相关接口功能执行groovy代码,执行任意命令。此外,Apache OFBiz中还修复了一个任意文件属性读取和SSRF漏洞(CVE-...
关于Apache Guacamole整数溢出漏洞(CVE-2023-43826)的安全预警
关于Apache Guacamole整数溢出漏洞(CVE-2023-43826)的安全预警一、 基本情况Apache Guacamole是一个无客户端的远程桌面网关,它支持众多标准管理协议,如 VNC、RDP、SSH 等。二、 漏洞描述Apache Guacamole中修复了一个整数溢出漏洞(CVE-2023-43826),该漏洞的CVSS评分为7.5。Apache Guacamole 1.5.3及之前版本不能正确处理从VNC Server接收的特制数据,在处理VNC图像缓冲区时可能出现整数溢出。如果用户连接到恶意或受感染...
关于Google Chrome WebRTC堆缓冲区溢出漏洞(CVE-2023-7024)的安全预警
关于Google Chrome WebRTC堆缓冲区溢出漏洞(CVE-2023-7024)的安全预警一、 基本情况WebRTC (Web Real-Time Communication)是一个由Google发起的实时通信开源项目,通过应用程序编程接口(API) 为Web 浏览器和移动应用程序提供实时通信(RTC) 。它允许直接点对点通信,从而允许音频和视频通信在网页内进行,无需安装插件或下载本地应用程序。支持WebRTC的浏览器和系统包括Microsoft Edge、Google Chrome(PC及Android)、Mozilla...
关于WordPress Backup & Migration远程代码执行漏洞(CVE-2023-6553)的安全预警
关于WordPress Backup & Migration远程代码执行漏洞(CVE-2023-6553)的安全预警一、 基本情况Backup & Migration是一个安装量超过 90,000 次WordPress 插件,可帮助管理员自动将网站备份到本地存储或 Google 云端硬盘帐户。二、 漏洞描述WordPress Backup & Migration中存在一个远程代码执行漏洞(CVE-2023-6553),该漏洞的CVSSv3评分为9.8。WordPress Backup & Migration 1.3.7 及之前版本中,由于威胁者可以控制传递给inclu...
关于Google Chrome V8类型混淆漏洞(CVE-2023-6702)的安全预警
关于Google Chrome V8类型混淆漏洞(CVE-2023-6702)的安全预警一、 基本情况Chrome V8 引擎是Google 开源的一款高性能JavaScript 引擎,主要用于 Chrome 浏览器和 Node.js 环境中解析和执行 JavaScript 代码。二、 漏洞描述Google发布安全公告,修复了Chrome中的一个类型混淆漏洞(CVE-2023-6702)。该漏洞存在于Chrome V8 JavaScript 引擎中,由于异步堆栈跟踪未能正确处理Closure(闭包)运行的情况从而存在类型混淆漏洞,可...
