找回密码
 注册创意安天

漏洞风险提示(20230725)

[复制链接]
发表于 2023-7-25 10:01 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Jira plugin STAGIL Navigation 目录遍历漏洞(CVE-2023-26256)
一、漏洞描述:
jira.jpg
        Jira 2.0.52之前的“STAGIL Navigation for Jira-Menu&Themes”插件存在目录遍历漏洞。通过将fileName参数修改为snjFooterNavigationConfig端点,可以遍历和读取文件系统。
二、风险等级:
        高危
三、影响范围:
        Jira <= 2.0.52
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.atlassian.com/software/jira


2 Zyxel ATP 命令注入漏洞(CVE-2023-34141)
一、漏洞描述:
zyxel.JPG
        Zyxel ATP 存在命令注入漏洞。如果攻击者可以欺骗授权管理员提前将其IP地址添加到托管AP列表中,则可以允许未经身份验证的基于LAN的攻击者在受影响的设备上执行一些操作系统命令。
二、风险等级:
        高危
三、影响范围:
        5.00 <= ATP series firmware <= 5.36 Patch 2
        5.00<= USG FLEX series firmware <= 5.36 Patch 2
        5.00<= USG FLEX 50(W) series firmware <= 5.36 Patch 2
        5.00<= USG20(W)-VPN series firmware <= 5.36 Patch 2
        5.00<= VPN series firmware <= 5.36 Patch 2
        6.10(AAIG.0)<= NXC2500 firmware <= 6.10(AAIG.3)
        6.10(AAIG.0)<= NXC5500 firmware <= 6.10(AAIG.3)

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.zyxel.com/global/en/ ... nd-wlan-controllers


3 Ap Page Builder SQL 注入漏洞(CVE-2023-3743)
一、漏洞描述:
leotheme.JPG
        低于1.7.8.2版本的Ap Page Builder可能允许远程攻击者向product_one_img参数发送特制的SQL查询,以检索存储在数据库中的信息。
二、风险等级:
        高危
三、影响范围:
        Ap Page Builder < 1.7.8.2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.leotheme.com/module/ ... stashop-module.html


4 Apache Shiro身份验证绕过漏洞(CVE-2023-34478)
一、漏洞描述:
Apache_Shiro.jpg
        Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。Apache Shiro版本1.12.0之前和2.0.0-alpha-3 之前容易受到路径遍历攻击,当与基于非规范化请求路由请求的API或其他web框架一起使用时,可能导致身份验证绕过。
二、风险等级:
        高危
三、影响范围:
        Apache Shiro < 1.12.0
        Apache Shiro < 2.0.0-alpha-3

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/apache/shiro/tags

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-28 00:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表