漏洞风险提示（20230605）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 DataEase 反序列化漏洞(CVE-2023-33963)
一、漏洞描述：

        DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。
        DataEase 在 1.18.7 版本之前存在反序列化漏洞。攻击者利用该漏洞可执行任意代码。
二、风险等级：
        高危
三、影响范围：
        DataEase < 1.18.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/dataease/dataease/releases/tag/v1.18.7

---

2 DataEase 权限管理不当(CVE-2023-32310)
一、漏洞描述：

        DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。
        DataEase 在 1.18.7 版本之前存在权限管理不当漏洞。用户可以越权删除其他用户的仪表板和系统消息。
二、风险等级：
        高危
三、影响范围：
        DataEase < 1.18.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/dataease/dataease/releases/tag/v1.18.7

---

3 Google Chrome V8 类型混淆漏洞(CVE-2023-2936)
一、漏洞描述：

        Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
        Google Chrome 114.0.5735.90 版本及之前版本存在类型混淆漏洞。
二、风险等级：
        高危
三、影响范围：
        Google Chrome <= 114.0.5735.90
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://chromereleases.googleblo ... for-desktop_30.html

---

4 TitanFTP 文件读取漏洞(CVE-2023-27745)
一、漏洞描述：

        South River Technologies TitanFTP 是一款由美国 South River Technologies 公司开发的 SFTP/FTP 服务器软件，是唯一一款本地支持集群以实现高可用性和故障转移的 SFTP 服务器。
        South River Technologies TitanFTP 在 v2.0.1.2102 版本之前允许具有低级别权限的攻击者通过向用户服务器发送请求来执行管理操作。
二、风险等级：
        高危
三、影响范围：
        South River Technologies TitanFTP < v2.0.1.2102
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://titanftp.com/

---