免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Apache HTTP Server跨站请求伪造漏洞(CVE-2025-59775)
一、漏洞描述:
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server存在跨站请求伪造漏洞,攻击者可利用该漏洞导致NTLM哈希泄露。
二、风险等级:
高
三、影响范围:
Apache HTTP Server ≥2.4.7,≤2.4.65
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://httpd.apache.org/download.cgi
2 Apache Kylin信息泄露漏洞(CVE-2025-61734)
一、漏洞描述:
Apache Kylin是美国阿帕奇(Apache)基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。
Apache Kylin 4.0.0版本至5.0.2版本存在信息泄露漏洞,该漏洞源于应用对于敏感信息保护不足,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
Apache Kylin ≥4.0.0,≤5.0.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://kylin.apache.org/
3 Apache Kylin服务端请求伪造漏洞(CVE-2025-61735)
一、漏洞描述:
Apache Kylin是美国阿帕奇(Apache)基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。
Apache Kylin 4.0.0版本至5.0.2版本存在服务端请求伪造漏洞,该漏洞源于服务器未实现足够的验证机制来确认请求的来源,攻击者可利用该漏洞探测服务器内网资源。
二、风险等级:
高
三、影响范围:
Apache Kylin ≥4.0.0,≤5.0.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://kylin.apache.org/
4 Intel QAT Windows software越界写入漏洞(CVE-2025-27713)
一、漏洞描述:
Intel QAT Windows software是指为Windows操作系统提供支持的英特尔®数据保护与压缩加速技术的软件组件集合。
Intel QAT Windows software存在越界写入漏洞,该漏洞源于用户应用程序中存在越界写入,攻击者可利用该漏洞导致权限提升。
二、风险等级:
高
三、影响范围:
Intel Intel QAT Windows software V2.6.0之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.intel.com/content/ww ... re-version-2-0.html
|
发表于 2025-12-18 09:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡