漏洞风险提示（20240515）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apache InLong 代码问题漏洞（CVE-2024-26579）
一、漏洞描述：     
       
        Apache InLong是美国阿帕奇（Apache）基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.7.0版本至1.11.0版本存在代码问题漏洞，该漏洞源于不受信任数据反序列化。
二、风险等级：
        高危
三、影响范围：
        Apache InLong 1.7.0 - 1.11.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/d2hndtvh6bll4pkl91o2oqxyynhr54k3

---

2 User Meta 敏感信息泄露漏洞(CVE-2024-33575)
一、漏洞描述：     
       
        User Meta是一款WordPress前端注册登录与编辑资料插件，允许用户在前端页面进行注册、登录以及编辑个人资料的操作。这款插件还支持额外字段的用户注册，增加了用户注册的灵活性和个性化。User Meta存在敏感信息泄露漏洞，未授权的攻击者可以通过该漏洞获取敏感的配置数据。
二、风险等级：
        中危
三、影响范围：
        User Meta < 3.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins

---

3 Apache OFBiz 路径遍历漏洞(CVE-2024-32113)
一、漏洞描述：     
       
        Apache OFBiz是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apache OFBiz 18.12.13之前版本存在路径遍历漏洞，该漏洞源于受限目录路径名不正确限制。
二、风险等级：
        高危
三、影响范围：
        Apache OFBiz < 18.12.13
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrd

---

4 PTC Code Beamer ALM 跨站脚本漏洞（CVE-2024-3951）
一、漏洞描述：     
       
        PTC Code Beamer ALM是PTC公司的一个一体化平台，可用于简化软件开发流程。PTC Code Beamer ALM 存在跨站脚本漏洞，该漏洞源于许攻击者注入并执行恶意代码。
二、风险等级：
        高危
三、影响范围：
        PTC Code Beamer ALM
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.ptc.com/appserve ... .jsp?prodFamily=CBM