漏洞风险提示（20240815)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Team Johnlong software Raiden MAILD Mail Server 路径遍历漏洞（CVE-2024-7693）
一、漏洞描述：     
       
        Team Johnlong software Raiden MAILD Mail Server是中国村荣资讯（Team Johnlong software）公司的一款邮件服务器软件。Team Johnlong software Raiden MAILD Mail Server 5.01及之前版本存在安全漏洞，该漏洞源于存在相对路径遍历漏洞，允许未经身份验证的远程攻击者读取远程服务器上的任意文件。
二、风险等级：
        高危
三、影响范围：
        Team Johnlong software Raiden MAILD Mail Server <= 5.01
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.raidenftpd.com/company/raidenmaild.html

---

2 TeamT5 ThreatSonar Anti-Ransomware 代码问题漏洞（CVE-2024-7694）
一、漏洞描述：     
       
        TeamT5 ThreatSonar Anti-Ransomware是TeamT5公司的一种主动且智能的端点检测和响应解决方案。TeamT5 ThreatSonar Anti-Ransomware 3.4.5及之前版本存在代码问题漏洞，该漏洞源于未正确验证上传文件的内容，拥有管理员权限的远程攻击者可以上传恶意文件进而执行任意系统命令。
二、风险等级：
        高危
三、影响范围：
        TeamT5 ThreatSonar Anti-Ransomware <= 3.4.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://teamt5.org/en/products/threatsonar-anti-ransomware/

---

3 WordPress plugin WooCommerce - Social Login 身份认证绕过漏洞（CVE-2024-7503）
一、漏洞描述：     
       
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin WooCommerce - Social Login 2.7.5版本及之前版本存在安全漏洞。攻击者利用该漏洞以网站上任何现有用户的身份（例如管理员）登录。
二、风险等级：
        高危
三、影响范围：
        WordPress plugin WooCommerce - Social Login <= 2.7.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.wordfence.com/threat ... 785079f6?source=cve

---

4 JumpServer 敏感信息泄露漏洞（CVE-2024-40628）
一、漏洞描述：     
       
        JumpServer是中国杭州飞致云信息科技（JumpServer）公司的一款开源堡垒机。JumpServer存在安全漏洞，该漏洞源于攻击者可以利用ansible playbook读取任意文件，导致敏感信息泄露。
二、风险等级：
        高危
三、影响范围：
        JumpServer
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/jumpserver/ju ... GHSA-rpf7-g4xh-84v9