漏洞风险提示(20241231)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Foxit Reader 释放后重用漏洞(CVE-2024-47810)
一、漏洞描述:
Foxit Reader是中国福昕(Foxit)公司的一款PDF文档阅读器。Foxit Reader 2024.3.0.26795版本存在安全漏洞,该漏洞源于3D页面对象中包含一个释放后重用漏洞。
二、风险等级:
高危
三、影响范围:
Foxit Reader 2024.3.0.26795
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.foxit.com/pdf-reader/
2 GetSimple CMS 请求伪造漏洞(CVE-2024-55086)
一、漏洞描述:
GetSimple CMS是GetSimple CMS开源的一个内容管理系统。GetSimple CMS 3.3.19版本存在安全漏洞,该漏洞源于后台管理系统中的插件下载地址,可实现服务端请求伪造攻击。
二、风险等级:
高危
三、影响范围:
GetSimple CMS 3.3.19
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://getsimple-ce.ovh/download
3 ThreatQuotient ThreatQ 命令执行漏洞(CVE-2024-39703)
一、漏洞描述:
ThreatQuotient ThreatQ是ThreatQuotient公司的一个威胁情报平台。ThreatQuotient ThreatQ 5.29.3之前版本存在安全漏洞,该漏洞源于经过身份验证的用户可以通过向API端点发送精心设计的请求来执行任意命令。
二、风险等级:
高危
三、影响范围:
ThreatQuotient ThreatQ < 5.29.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.threatq.com/threatq-platform/
4 OPPO Store app 输入验证不当漏洞(CVE-2024-1610)
一、漏洞描述:
OPPO Store app是中国OPPO公司的一个手机商店应用程序。OPPO Store app存在安全漏洞,该漏洞源于包含一个输入验证不当问题,可能导致权限提升。
二、风险等级:
高危
三、影响范围:
OPPO Store app
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1869215920048840704
页:
[1]