28
2024-04CVE编号CVE-2024-33668补丁情况N/A披露时间2024-04-26漏洞描述An issue was discovered in Zammad before 6.3.0. The Zammad Upload Cache uses insecure, partially guessable FormIDs to identify content. An attacker could try to brute force them to upload malicious content to article drafts they have no access to.解决建议建议您更新当前系统或软件至最新版,完成漏洞的修复。参考链接https://zammad.com/en/ad...
26
2024-04CVE编号:CVE-2024-2905披露时间:2024-04-26漏洞描述openEuler是开放原子开源基金会的一款操作系统。openEuler rpm-ostree存在安全漏洞,该漏洞源于默认权限设置的级别高于建议的级别,可能会将敏感的身份验证数据暴露给未经授权的访问。会将敏感的身份验证数据暴露给未经授权的访问。解决建议建议您更新当前系统或软件至最新版,完成漏洞的修复。参考链接https://access.redhat.com/security/cve/CVE-2024-2905 https://bugzi...
25
2024-04CVE编号:CVE-2024-28752披露时间:2024-03-15威胁级别:高危漏洞描述Apache CXF是一个开源的 WebService 框架,CXF可以用来构建和开发 WebService,并且支持多种协议。2024年3月15日,官方发布安全公告,披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞,在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞,使用其他的 data bindings (包括默认的data bindings)则不受影响。安全版本 Apache CXF 4.0.4...
25
2024-04CVE编号:CVE-2024-2961披露时间:2024-04-18漏洞描述 GNU C库2.39及更高版本中的iconv()函数在将字符串转换为ISO-2022-CN-EXT字符集时,可能会使传递给它的输出缓冲区溢出多达4个字节,这可能会导致应用程序崩溃或覆盖相邻变量。解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。参考链接 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr... https://lists...
23
2024-04CVE编号:CVE-2024-23944披露时间:2024-03-15漏洞级别:高危漏洞描述ApacheZooKeeper是由集群(节点组)使用的一种服务,用于在自身之间协调,并通过稳健的同步技术维护共享数据。2024年3月15日,官方发布安全公告,披露了 CVE-2024-23944 Apache ZooKeeper watchers 敏感信息泄漏漏洞。影响范围3.9.0 <= Apache ZooKeeper <= 3.9.13.8.0 <= Apache ZooKeeper <= 3.8.33.6.0 < = Apache ZooKeeper <= 3.7.2解决建议官方已经...
| |
Copyright(c)2024 西安工程大学网络与信息化管理处版权所有 邮编:710048