漏洞风险提示（20250122)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 MongoDB Mongoose搜索注入漏洞（CVE-2025-23061）
一、漏洞描述：
       
        由于Mongoose错误地将$where过滤器与populate()方法中的match条件一起处理，当同时使用了两者查询时未经身份验证的攻击者可操纵进行搜索注入，从而实现代码注入或未授权的数据库访问。
二、风险等级：
        高
三、影响范围：
        0.0-rc0 <= MongoDB Mongoose < 8.9.5
        0.0-rc0 <= MongoDB Mongoose < 7.8.4
        MongoDB Mongoose < 6.13.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/Automattic/mongoose/releases

---

2 Ivanti Endpoint Manager 信息泄露漏洞（CVE-2024-10811）
一、漏洞描述：
       
        在 Ivanti EPM 的代理门户中，存在多个绝对路径遍历漏洞。这些漏洞允许远程未经身份验证的攻击者泄露敏感信息。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护
二、风险等级：
        高
三、影响范围：
        Ivanti Endpoint Manager <= 2024 November security updateIvanti Endpoint Manager <= 2022 SU6 November security update
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://download.ivanti.com/down ... _Jan_2025_Patch.zip

---

3 Synology Router Manager路径遍历漏洞（CVE-2024-11398）
一、漏洞描述：
       
        Synology Router Manager（SRM）1.3.1-9346-9之前版本存在路径遍历漏洞，该漏洞源于对路径名限制不当，攻击者利用该漏洞可以通过未指定的向量删除任意文件。
二、风险等级：
        高
三、影响范围：
        Synology Router Manager < 1.3.1-9346-9
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.synology.com/en-glob ... y/Synology_SA_24_03

---

4 Google Android权限提升漏洞（CVE-2024-34737）
一、漏洞描述：
       
        Google Android存在权限提升漏洞，该漏洞源于ActivityClientController.java文件的ensureSetPipAspectRatioQuotaTracker函数包含一个代码逻辑错误问题，攻击者可以利用该漏洞提升本地权限，进而生成不可移动且不可删除的pip窗口。
二、风险等级：
        高
三、影响范围：
        Google Android
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/security/bulletin/2024-08-01

---