漏洞风险提示（20241231)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Foxit Reader 释放后重用漏洞（CVE-2024-47810）
一、漏洞描述：     
       
        Foxit Reader是中国福昕（Foxit）公司的一款PDF文档阅读器。Foxit Reader 2024.3.0.26795版本存在安全漏洞，该漏洞源于3D页面对象中包含一个释放后重用漏洞。
二、风险等级：
        高危
三、影响范围：
        Foxit Reader 2024.3.0.26795
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.foxit.com/pdf-reader/

---

2 GetSimple CMS 请求伪造漏洞（CVE-2024-55086）
一、漏洞描述：     
       
        GetSimple CMS是GetSimple CMS开源的一个内容管理系统。GetSimple CMS 3.3.19版本存在安全漏洞，该漏洞源于后台管理系统中的插件下载地址，可实现服务端请求伪造攻击。
二、风险等级：
        高危
三、影响范围：
        GetSimple CMS 3.3.19
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://getsimple-ce.ovh/download

---

3 ThreatQuotient ThreatQ 命令执行漏洞（CVE-2024-39703）
一、漏洞描述：     
       
        ThreatQuotient ThreatQ是ThreatQuotient公司的一个威胁情报平台。ThreatQuotient ThreatQ 5.29.3之前版本存在安全漏洞，该漏洞源于经过身份验证的用户可以通过向API端点发送精心设计的请求来执行任意命令。
二、风险等级：
        高危
三、影响范围：
        ThreatQuotient ThreatQ < 5.29.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.threatq.com/threatq-platform/

---

4 OPPO Store app 输入验证不当漏洞（CVE-2024-1610）
一、漏洞描述：     
       
        OPPO Store app是中国OPPO公司的一个手机商店应用程序。OPPO Store app存在安全漏洞，该漏洞源于包含一个输入验证不当问题，可能导致权限提升。
二、风险等级：
        高危
三、影响范围：
        OPPO Store app
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.oppo.com/en/not ... 1869215920048840704