免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Hikvision HikCentral Master Lite 跨站脚本漏洞(CVE-2024-47486)
一、漏洞描述:
Hikvision HikCentral Master Lite是中国海康威视(Hikvision)公司的一个基于 AI Cloud 且面向边缘域的应用程序管理智能平台。Hikvision HikCentral Master Lite存在安全漏洞,该漏洞源于存在跨站脚本(XSS)漏洞,攻击者可以通过构建恶意数据将脚本注入特定页面。
二、风险等级:
高危
三、影响范围:
Hikvision HikCentral Master Lite
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.hikvision.com/en/sup ... ral-product-series/
2 Grafana 远程代码执行漏洞(CVE-2024-9264)
一、漏洞描述:
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。Grafana存在安全漏洞,该漏洞源于SQL表达式实验性功能在处理用户输入的duckdb查询时,未能充分清理,导致命令注入和本地文件包含漏洞。
二、风险等级:
高危
三、影响范围:
Grafana
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://grafana.com/security/security-advisories/cve-2024-9264/
3 Taquito 未授权命令执行漏洞(CVE-2024-49400)
一、漏洞描述:
Taquito是ECAD开源的一个快速轻量级的 TypeScript 库。Taquito存在安全漏洞,该漏洞源于未正确执行授权命令和参数的正则表达式匹配,导致执行未经授权的命令。
二、风险等级:
高危
三、影响范围:
Taquito
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/ecadlabs/taquito
4 Putong Online Judge 访问控制错误漏洞(CVE-2024-48920)
一、漏洞描述:
Putong Online Judge是acm309开源的一个在线评委软件。Putong Online Judge 2.1.0-beta.1之前版本存在访问控制错误漏洞,该漏洞源于非特权用户可以通过构建请求来提升权限,使用户能够执行管理员级别的操作,从而危及敏感数据和系统完整性。
二、风险等级:
高危
三、影响范围:
Putong Online Judge < 2.1.0-beta.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/acm309/Putong ... GHSA-gj6h-73c5-xw6f |
发表于 2024-10-23 09:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡