免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Aviatrix Controller命令注入漏洞(CVE-2024-50603)
一、漏洞描述:
Aviatrix Controller是一款强大的云网络管理平台,提供简化的跨云网络管理、自动化配置、安全策略、流量监控等 功能,帮助企业实现更加灵活、安全和高效的云网络架构,特别适用于多云和混合云环境。Aviatrix Controller受影响版本中,由于对 /v1/api 下 list_flightpath_destination_instances 操作中的 cloud_type 参数或 flightpath_connection_test 操作中的 src_cloud_type 参数缺乏适当的输入清理,可能导致命令注入漏洞,未经身份验证的远程攻击者可以构造恶意请求,利用该漏洞执行任意命令。
二、风险等级:
高
三、影响范围:
Aviatrix Controller < 7.1.4191
Aviatrix Controller 7.2.x < 7.2.4996
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://aviatrix.com/
2 go-git参数注入漏洞(CVE-2025-21613)
一、漏洞描述:
go-git是一个用Go语言编写的高度可扩展的 git 实现库。go-git多个受影响版本中存在参数注入漏洞,该漏洞源于go-git库在使用文件传输协议时,未能正确处理或验证通过URL字段传入的输入,导致攻击者可能注入恶意参数到本地调用的git二进制文件 中。攻击者可利用该漏洞修改git-upload-pack命令的标志,从而控制命令行为。成功利用该漏洞的攻击者可以设置任意的git-upload-pack标志值,进而导致未授权访问、信息泄露或执行其他恶意操作。
二、风险等级:
高
三、影响范围:
4.0.0 <= go-git < 5.13.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/go-git/go-git/releases
3 WordPress PlugVersions插件授权许可漏洞(CVE-2024-12881)
一、漏洞描述:
PlugVersions – Easily rollback to previous versions of your插件的先前版本,WordPress插件容易受到任意文件上传的影响,因为在0.0.7之前的所有版本中都缺少对eos_plugin_reviews_restore_version()函数的功能检查。这使得经过身份验证的 攻击者(具有订阅者级别及更高级别访问权限)可以利用本地包含的文件创建任意文件。
二、风险等级:
高
三、影响范围:
PlugVersions <= 0.0.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/plugversions/
4 蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214)
一、漏洞描述:
蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台,旨在提升企业内部沟通、协作 和信息共享的效率。该平台集成了各种协同工具和功能,全面满足企业的办公需求。广泛应用于各行各业的企业中,如制造业、服务业、金融业等。它能够帮助企业实现数字化办公和智能化管理,提高工作效率和管理水平。蓝凌EIS智慧协同平台 /Message/fi_message_receiver.aspx接口存在SQL注入漏洞。
二、风险等级:
高
三、影响范围:
蓝凌EIS智慧协同平台
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://blue.landray.com.cn/eis
|
发表于 2025-1-10 10:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡