当前位置: 首页 > 网络安全 > 网络安全预警信息

关于Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)的安全预警

关于Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)的安全预警一、 基本情况Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告。二、 漏洞描述Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)的技术细节及PoC在互联网上公开,威胁者可组合利用CVE-2024-4358和CVE-2024-1800实现远程代码执行,...

关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)的安全预警

关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)的安全预警一、 基本情况关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)的安全预警二、 漏洞描述PHP发布安全更新,修复了PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577),目前该漏洞的细节已公开。PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)...

关于Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108)的安全预警

关于Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108)的安全预警一、 基本情况FortiSIEM是Fortinet 公司的安全信息和事件管理 (SIEM) 解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产。二、 漏洞描述Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108、CVE-2023-34992)的技术细节及PoC在互联网上公开。Fortinet FortiSIEM多个受影响版本中由于对CVE-2023-34992命令注入漏洞修复不完善,导致存...

关于Spring Cloud Data Flow任意文件写入漏洞(CVE-2024-22263)的安全预警

关于Spring Cloud Data Flow任意文件写入漏洞(CVE-2024-22263)的安全预警一、 基本情况Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。Spring Cloud Skipper 是一个用于管理 Spring Boot 应用程序版本和生命周期的工具,它是Spring Cloud Data Flow的一个核心组件,负责处理应用程序的部署、升级和回滚等操作。二、 漏洞描述Spring Cloud Data ...

关于R语言反序列化代码执行漏洞(CVE-2024-27322)的安全预警

关于R语言反序列化代码执行漏洞(CVE-2024-27322)的安全预警一、 基本情况R语言是一种用于统计计算、数据可视化和机器学习的开源编程语言和软件环境。二、 漏洞描述R编程语言中存在一个反序列化漏洞(CVE-2024-27322),其CVSS评分为8.8,目前该漏洞的细节已公开。R统计编程语言1.4.0 - 4.4.0之前存在反序列化漏洞,该漏洞涉及R中 Promise 对象和惰性求值的使用,威胁者可以创建恶意RDS(R数据序列化,.rds)、.rdx 等格式的文...

关于Zabbix Server SQL注入漏洞(CVE-2024-22120)的安全预警

关于Zabbix Server SQL注入漏洞(CVE-2024-22120)的安全预警一、 基本情况Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等。二、 漏洞描述Zabbix Server组件中修复了一个SQL注入漏洞(CVE-2024-22120),其CVSS评分为9.1,目前该漏洞的PoC已公开。Zabbix多个受影响版本中存在SQL注入漏洞,该漏洞存在于audit.c的zbx_auditlog_global_script函数中,...

关于Oracle MySQL拒绝服务漏洞(CNVD-2024-19009)的预警提示

一、漏洞详情Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL的MySQL Server存在安全漏洞。攻击者可利用该漏洞导致MySQL服务器挂起或频繁重复崩溃。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围Oracle MySQL <=8.0.36Oracle MySQL <=8.3.0三、修复建议厂商已发布了漏洞修复程序,请及时关注更新

关于kkFileView文件上传代码执行漏洞的安全预警

一、 基本情况kkFileView是使用spring boot搭建的文档在线预览解决方案,能够支持多种主流办公文档的在线预览,如doc、docx、xls、xlsx、ppt、pptx、pdf、txt、zip、rar等格式。此外,它还可以预览图片、视频、音频等多种类型的文件。二、 漏洞描述kkFileView受影响版中的文件上传功能在处理压缩包时存在安全问题,威胁者可上传包含恶意代码的zip压缩包,覆盖系统文件,并可通过调用被覆盖的文件实现远程代码执行。三、 影响范...

我是盾盾