设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20250909)
返回列表 发新帖

漏洞风险提示(20250909)

[复制链接]
发表于 2025-9-9 09:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 多款Mozilla产品代码执行漏洞(CVE-2025-8034)
一、漏洞描述:
         屏幕截图 2025-09-08 160446.jpg
        Mozilla Firefox是一款开源Web浏览器,Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本,Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。
        多款Mozilla产品存在代码执行漏洞,攻击者可利用该漏洞在易受攻击的系统上执行任意代码或导致拒绝服务。
二、风险等级:
        高
三、影响范围:
        Mozilla Firefox <141
        Mozilla Thunderbird <141
        Mozilla Firefox ESR <115.26
        Mozilla Firefox ESR <128.13
        Mozilla Firefox ESR <140.1
        Mozilla Thunderbird <128.13
        Mozilla Thunderbird <140.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.firefox.com/zh-CN/?utm_campaign=SET_DEFAULT_BROWSER


2 Adobe After Effects越界读取漏洞(CVE-2021-43027)
一、漏洞描述:
         屏幕截图 2025-09-08 160553.jpg
        Adobe After Effects是Adobe公司开发的一款专业视频特效与动态图形合成软件,主要用于影视后期制作、动画设计及视觉特效创作,广泛应用于电影、电视、广告等领域。
        Adobe After Effects存在越界读取漏洞,攻击者可利用该漏洞执行任意代码。
二、风险等级:
        高
三、影响范围:
        Adobe After Effects <=18.4.2
        Adobe After Effects <=22.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... cts/apsb21-115.html


3 Adobe ColdFusion访问控制错误漏洞(CVE-2025-43563)
一、漏洞描述:
         屏幕截图 2025-09-08 160820.jpg
        Adobe ColdFusion是美国Adobe公司的一套快速应用程序开发平台,该平台包括集成开发环境和脚本语言。
        2025.1版本、2023.13版本和2021.19及之前版本存在访问控制错误漏洞,该漏洞源于访问控制不当,攻击者利用该漏洞在未经适当授权的情况下访问或修改敏感数据。
二、风险等级:
        高
三、影响范围:
        Adobe Adobe ColdFusion <= 2025.1
        Adobe Adobe ColdFusion <= 2023.13
        Adobe Adobe ColdFusion <= 2021.19
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... sion/apsb25-52.html


4 Apache HTTP Server拒绝服务漏洞(CVE-2025-49630)
一、漏洞描述:
         屏幕截图 2025-09-08 160946.jpg
        Apache HTTP Server是美国Apache基金会的一款开源网页服务器。
        Apache HTTP Server 2.4.26至2.4.63版本存在拒绝服务漏洞,该漏洞源于mod_proxy_http2断言失败,攻击者可利用该漏洞实施拒绝服务攻击。
二、风险等级:
        高
三、影响范围:
        Apache HTTP Server >= 2.4.26 <= 2.4.63
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://httpd.apache.org/download.cgi
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-4-23 19:12

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表