漏洞风险提示（20230518）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 EasyMind - Mind Maps for Confluence 跨站脚本漏洞(CVE-2023-30452)
一、漏洞描述：

        EasyMind - Mind Maps for Confluence是一个用于 Confluence 的插件，可以创建和编辑思维导图。该插件在 2.15.0 版本之前存在 XSS 漏洞，当保存一个带有超链接参数的思维导图时，攻击者可以注入恶意的 JavaScript 代码。
二、风险等级：
        高危
三、影响范围：
        EasyMind - Mind Maps for Confluence < 2.15.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://marketplace.atlassian.co ... w&hosting=cloud

---

2 Linux kernel 拒绝服务漏洞(CVE-2023-2483)
一、漏洞描述：

        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
        Linux kernel 6.3-rc4之前版本存在安全漏洞，该漏洞源于存在竞争条件，攻击者利用该漏洞可以使内核崩溃，造成拒绝服务。
二、风险等级：
        高危
三、影响范围：
        Linux kernel <= 6.3-rc4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/torvalds/linux/releases/tag/v6.4-rc2

---

3 Linux kernel 代码执行漏洞(CVE-2023-2008)
一、漏洞描述：

        在 Linux 内核的 udmabuf 设备驱动程序中发现了一个缺陷。此问题是由于缺少对用户提供的数据的正确验证而导致的，这可能导致内存访问超过数组末尾。攻击者可以利用此漏洞提升权限并在内核上下文中执行任意代码。
二、风险等级：
        高危
三、影响范围：
        Linux kernel = 5.19-rc1
        Linux kernel = 5.19-rc2
        Linux kernel = 5.19-rc3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/torvalds/linu ... 19d25de684b4f810ba4

---

4 WordPress WP Links Page 插件 跨站脚本漏洞(CVE-2023-22720)
一、漏洞描述：

        WP Links Page是一个WordPress插件，用于创建和管理链接页面。WP Links Page插件4.9.3及之前的版本中存在一个存储型跨站脚本漏洞，该漏洞允许用户在添加或编辑链接时注入恶意代码，从而影响其他用户或管理员的浏览器。
二、风险等级：
        高危
三、影响范围：
        WordPress WP Links Page Plugin <= 4.9.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/wp-links-page/

---