漏洞风险提示(20240515)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Apache InLong 代码问题漏洞(CVE-2024-26579)
一、漏洞描述:
Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.7.0版本至1.11.0版本存在代码问题漏洞,该漏洞源于不受信任数据反序列化。
二、风险等级:
高危
三、影响范围:
Apache InLong 1.7.0 - 1.11.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/d2hndtvh6bll4pkl91o2oqxyynhr54k3
2 User Meta 敏感信息泄露漏洞(CVE-2024-33575)
一、漏洞描述:
User Meta是一款WordPress前端注册登录与编辑资料插件,允许用户在前端页面进行注册、登录以及编辑个人资料的操作。这款插件还支持额外字段的用户注册,增加了用户注册的灵活性和个性化。User Meta存在敏感信息泄露漏洞,未授权的攻击者可以通过该漏洞获取敏感的配置数据。
二、风险等级:
中危
三、影响范围:
User Meta < 3.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins
3 Apache OFBiz 路径遍历漏洞(CVE-2024-32113)
一、漏洞描述:
Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apache OFBiz 18.12.13之前版本存在路径遍历漏洞,该漏洞源于受限目录路径名不正确限制。
二、风险等级:
高危
三、影响范围:
Apache OFBiz < 18.12.13
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrd
4 PTC Code Beamer ALM 跨站脚本漏洞(CVE-2024-3951)
一、漏洞描述:
PTC Code Beamer ALM是PTC公司的一个一体化平台,可用于简化软件开发流程。PTC Code Beamer ALM 存在跨站脚本漏洞,该漏洞源于许攻击者注入并执行恶意代码。
二、风险等级:
高危
三、影响范围:
PTC Code Beamer ALM
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.ptc.com/appserver/auth/it/esd/product.jsp?prodFamily=CBM
页:
[1]