免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 PruvaSoft Informatics Apinizer Management Console 授权绕过漏洞(CVE-2024-5619)
一、漏洞描述:
PruvaSoft Informatics Apinizer Management Console是PruvaSoft Informatics公司的一个管理控制台。PruvaSoft Informatics Apinizer Management Console 2024.05.1之前版本存在安全漏洞,该漏洞源于允许通过控制密钥绕过授权。
二、风险等级:
高危
三、影响范围:
PruvaSoft Informatics Apinizer Management Console 2024.05.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.apinizer.com/
2 Apache HTTP Server 源代码泄露漏洞(CVE-2024-40725)
一、漏洞描述:
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.62之前版本存在安全漏洞,该漏洞源于AddType和类似配置会导致本地内容的源代码泄露。
二、风险等级:
高危
三、影响范围:
Apache HTTP Server 2.4.62
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://httpd.apache.org/security/vulnerabilities_24.html
3 WordPress plugin Brizy 远程代码执行漏洞(CVE-2024-3242)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Brizy 2.4.43版本及之前版本存在安全漏洞,该漏洞源于validateImageContent函数缺少文件扩展名验证。攻击者利用该漏洞可以上传任意文件,从而远程执行代码。
二、风险等级:
高危
三、影响范围:
WordPress plugin Brizy <= 2.4.43
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/brizy/
4 SolarWinds Access Rights Manager 授权问题漏洞(CVE-2024-28992)
一、漏洞描述:
SolarWinds Access Rights Manager是SolarWinds公司的一个轻量级的审查管理系统。SolarWinds Access Rights Manager存在授权问题漏洞。攻击者利用该漏洞可以删除任意文件并泄露敏感信息。
二、风险等级:
高危
三、影响范围:
SolarWinds Access Rights Manager
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://documentation.solarwinds ... 3_release_notes.htm |
发表于 2024-7-23 09:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡