创意安天

 找回密码
 注册创意安天

漏洞风险提示(20230517)

[复制链接]
发表于 2023-5-17 09:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 vm2 沙箱逃逸远程代码执行漏洞(CVE-2023-32314)
一、漏洞描述:
vm2.jpg
        vm2是一个可以运行不可信代码的Node.js沙箱,可以防止不可信代码访问系统资源或外部数据。该软件存在一个沙箱逃逸漏洞,攻击者可以利用Proxy规范中的一个意外的主机对象创建,绕过沙箱保护,从而在运行沙箱的主机上执行任意代码。
二、风险等级:
        高危
三、影响范围:
        vm2 <= 3.9.17
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/patriksimek/v ... 7b63ddee3ec86912daf


2 PyMdown Extensions 任意文件读取漏洞(CVE-2023-32309)
一、漏洞描述:
        PyMdown Extensions是一组用于Python-Markdown Markdown项目的扩展。
        受影响的版本在使用包含文件语法时存在任意文件读取漏洞。

二、风险等级:
        高危
三、影响范围:
        1.5 <= PyMdown Extensions <= 9.11
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/facelessuser/ ... 7c42d8d3bb6ee81db9d


3 Google Chrome OS Camera UAF 漏洞(CVE-2023-2458)
一、漏洞描述:
google.jpg
        Google Chrome OS 是一个基于 Linux 的操作系统,主要用于运行 Chrome 浏览器的设备。该操作系统存在一个 Use After Free 漏洞,位于 Chrome OS Camera 组件中。该漏洞允许远程攻击者通过诱使用户进行特定的 UI 交互,利用堆损坏执行任意代码。
二、风险等级:
        高危
三、影响范围:
        Google ChromeOS < 113.0.5672.114
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://chromereleases.googleblo ... e-for-chromeos.html


4 Elementor WordPress 插件提权漏洞 (CVE-2023-32243)
一、漏洞描述:
Elementor.jpg
        Elementor是WordPress页面生成插件。
        受影响的版本存在不当身份验证漏洞允许权限提升。

二、风险等级:
        高危
三、影响范围:
        5.4.0 <= Elementor <= 5.7.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://essential-addons.com/elementor/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 07:17

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表