漏洞风险提示（20240423）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Linksys RE7000无线扩展器 命令注入漏洞(CVE-2024-25852)
一、漏洞描述：     
       
        Linksys RE7000无线扩展器是一款功能强大、操作便捷的产品，旨在为用户提供无缝的网络覆盖和更快速、更稳定的网络连接体验。
        Linksys RE7000无线扩展器存在命令注入漏洞，未授权的攻击者可以通过该漏洞执行任意命令，控制服务器。
二、风险等级：
        高危
三、影响范围：
        Linksys RE7000无线扩展器
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.linksys.com

---

2 F-logic DataCube3 SQL注入漏洞(CVE-2024-31750)
一、漏洞描述：     
       
        F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。
        F-logic DataCube3 /admin/pr_monitor/getting_index_data.php接口处存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。
二、风险等级：
        高危
三、影响范围：
        F-logic DataCube3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.f-logic.jp

---

3 Apache Airflow 信任管理问题漏洞(CVE-2024-29733)
一、漏洞描述：     
       
        Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。
        Apache Airflow FTP Provider 3.7.0之前版本存在信任管理问题漏洞，该漏洞源于缺乏完整的证书验证。
二、风险等级：
        高危
三、影响范围：
        Apache Airflow FTP Provider < 3.7.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/265t5zbmtjs6h9fkw52wtp03nsbplky2

---

4 PyTorch 越界读取漏洞(CVE-2024-31584)
一、漏洞描述：     
       
        PyTorch是PyTorch开源的一个 Python 包。
        Pytorch v2.2.0之前版本存在安全漏洞，该漏洞源于组件 torch/csrc/jit/mobile/flatbuffer_loader.cpp存在越界读取漏洞。
二、风险等级：
        高危
三、影响范围：
        Pytorch < v2.2.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/pytorch/pytor ... 2d67521f3986eadb0e6