01
CNVD-ID | CNVD-2023-74817 |
公開日期 | 2023-10-08 |
危害級別 | 高 |
影響產品 | WordPress Web Stories <1.25.0 |
CVE-ID | CVE-2022-3708 |
漏洞描述 | WordPress Web Stories plugin 1.25.0之前版本存在輸入驗證錯誤漏洞📨💂🏽,該漏洞源於其/v1/hotlink/proxy REST API端點的url參數對URL驗證不足🌮,攻擊者可利用漏洞可以向來自web應用程序的任意位置發出web請求,並可用於查詢和修改來自內部服務的信息。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3708 |
漏洞解決方案 | 目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3708 |
廠商補丁 | https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3708 |
驗證信息 | (暫無驗證信息) |
02
Microsoft Excel代碼執行漏洞
CNVD-ID | CNVD-2023-80162 |
公開日期 | 2023-10-25 |
危害級別 | 高 |
影響產品 | Microsoft Office 2019 for Mac Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021 Microsoft Office LTSC for Mac 2021 Microsoft Microsoft Office for Universal |
CVE ID | CVE-2023-33158 |
漏洞描述 | Microsoft Office Excel存在代碼執行漏洞🤭,攻擊者可利用該漏洞在系統上執行任意代碼。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158multiple-vulnerabilities |
漏洞解決方案 | 廠商已發布了漏洞修復程序,請及時關註更新: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158 |
廠商補丁 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158 |
驗證信息 | (暫無驗證信息) |
03
Apache Airflow授權問題漏洞
CNVD-ID | CNVD-2023-80561 |
公開日期 | 2023-10-25 |
危害級別 | 中 |
影響產品 | Apache Airflow <2.7.2 |
CVE ID | CVE-2023-42792 |
漏洞描述 | Apache Airflow存在授權問題漏洞🧑🏻🦽➡️,該漏洞源於允許對某些DAG具有有限訪問權限的經過身份驗證的用戶構造一個請求,該請求可以授予用戶對用戶無權訪問的DAG的各種DAG資源的寫訪問權限🌨。攻擊者可利用該漏洞能夠清除他們不應該清除的DAG。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://nvd.nist.gov/vuln/detail/CVE-2023-35670 |
漏洞解決方案 | 廠商已發布了漏洞修復程序🆕,請及時關註更新🪓: https://lists.apache.org/thread/1spbo9nkn49fc2hnxqm9tf6mgqwp9tjq |
廠商補丁 | https://lists.apache.org/thread/1spbo9nkn49fc2hnxqm9tf6mgqwp9tjq |
驗證信息 | (暫無驗證信息) |
04
WordPress Quiz And Survey Master SQL註入漏洞
CNVD-ID | CNVD-2023-74814 |
公開日期 | 2023-10-08 |
危害級別 | 高 |
影響產品 | WordPress Quiz And Survey Master <=7.3.4 |
CVE ID | CVE-2021-36898 |
漏洞描述 | WordPress Quiz And Survey Master plugin 7.3.4及其之前版本存在SQL註入漏洞,該漏洞源於應用缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執行非法SQL命令竊取數據庫數據。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://patchstack.com/database/vulnerability/quiz-master-next/wordpress-quiz-and-survey-master-plugin-7-3-4-auth-sql-injection-sqli-vulnerability?_s_id=cve |
漏洞解決方案 | 廠商尚未提供漏洞修復方案,請關註廠商主頁更新📽: https://wordpress.org/plugins/quiz-master-next/#developers |
廠商補丁 | https://wordpress.org/plugins/quiz-master-next/#developers |
驗證信息 | (暫無驗證信息) |
05
Apache InLong數據偽造問題漏洞
CNVD-ID | CNVD-2023-80560 |
公開日期 | 2023-10-25 |
危害級別 | 中 |
影響產品 | Apache Apache InLong >=1.4.0,<=1.8.0 |
CVE ID | CVE-2023-43666 |
漏洞描述 | Apache InLong 1.4.0到1.8.0版本存在數據偽造問題漏洞,該漏洞源於網絡系統或產品未充分驗證數據的來源或真實性👨🏼🦱。攻擊者可利用該漏洞可以像管理員帳戶一樣查看所有用戶數據。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://nvd.nist.gov/vuln/detail/CVE-2023-43666 |
漏洞解決方案 | 廠商已發布了漏洞修復程序🙎🏻☝🏻,請及時關註更新: https://lists.apache.org/thread/scbgh3ty3xcxm3q33r2t9f42gwwo1why |
廠商補丁 | https://lists.apache.org/thread/scbgh3ty3xcxm3q33r2t9f42gwwo1why |
驗證信息 | (暫無驗證信息) |
06
Apache InLong代碼問題漏洞
CNVD-ID | CNVD-2023-80559 |
公開日期 | 2023-10-25 |
危害級別 | 高 |
影響產品 | Apache Apache InLong >=1.4.0💒,<=1.8.0 |
CVE ID | CVE-2023-43668 |
漏洞描述 | Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數據集成框架。提供自動化👴🏼、安全🤛🏿、可靠的數據傳輸能力。 Apache InLong 1.4.0到1.8.0版本存在代碼問題漏洞,該漏洞源於一些敏感參數檢查可以被繞過👎🏼,攻擊者可利用該漏洞進行授權繞過。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://nvd.nist.gov/vuln/detail/CVE-2023-43668 |
漏洞解決方案 | |
廠商補丁 | https://lists.apache.org/thread/16gtk7rpdm1rof075ro83fkrnhbzn5sh |
驗證信息 | (暫無驗證信息) |
07
Linux Kernel eBPF本地權限提升漏洞
CNVD-ID | CNVD-2023-74539 |
公開日期 | 2023-10-07 |
危害級別 | 中 |
影響產品 | Linux Linux Kernel <6.3 |
漏洞描述 | |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://www.zerodayinitiative.com/advisories/ZDI-23-1489/ |
漏洞解決方案 | 廠商已發布了漏洞修復程序,請及時關註更新⛩: https://lore.kernel.org/all/20230121002241.2113993-1-memxor@gmail.com/ |
廠商補丁 | https://lore.kernel.org/all/20230121002241.2113993-1-memxor@gmail.com/ |
驗證信息 | (暫無驗證信息) |
08
Oracle Application Expresss存在未明漏洞
CNVD-ID | CNVD-2023-78610 |
公開日期 | 2023-10-20 |
危害級別 | 高 |
影響產品 | |
CVE ID | CVE-2023-21975 |
漏洞描述 | Oracle Application Express的Application Express Customers Plugin存在安全漏洞👨🦽🈹,攻擊者可利用此漏洞導致Application Express客戶插件被接管🧑🏿🍳。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://www.oracle.com/security-alerts/cpujul2023.html |
漏洞解決方案 | 廠商已發布了漏洞修復程序,請及時關註更新🐯: https://www.oracle.com/security-alerts/cpujul2023.html |
廠商補丁 | https://www.oracle.com/security-alerts/cpujul2023.html |
驗證信息 | (暫無驗證信息) |
09
Microsoft Office權限提升漏洞
CNVD-ID | CNVD-2023-80167 |
公開日期 | 2023-10-26 |
危害級別 | 高 |
影響產品 | Microsoft Office 2019 Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021 |
CVE-ID | CVE-2023-36569 |
漏洞描述 | Microsoft Office是美國微軟(Microsoft)公司的一款辦公軟件套件產品。該產品常用組件包括Word🧜🏿♂️、Excel⏫🍛、Access、Powerpoint、FrontPage等。 Microsoft Office存在權限提升漏洞,攻擊者可利用該漏洞升級權限。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36569 |
漏洞解決方案 | 廠商已發布了漏洞修復程序,請及時關註更新🎚: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36569 |
廠商補丁 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36569 |
驗證信息 | (暫無驗證信息) |
10
Apache ActiveMQ遠程代碼執行漏洞
CNVD-ID | CNVD-2023-80853 |
公開日期 | 2023-10-26 |
危害級別 | 高 |
影響產品 | Apache ActiveMQ < 5.18.3 |
漏洞描述 | Apache ActiveMQ存在遠程代碼執行漏洞,當未經身份認證的攻擊者可利用該漏洞訪問Apache ActiveMQ的端口👩🏽🏫,通過發送惡意數據在遠程服務器上執行代碼,進而控製服務器。 |
漏洞類型 | 通用型漏洞 |
參考鏈接 | https://github.com/apache/activemq/tags |
漏洞解決方案 | 用戶可參考如下供應商提供的安全公告獲得補丁信息: https://github.com/apache/activemq/tags |
廠商補丁 | https://github.com/apache/activemq/tags |
驗證信息 | (暫無驗證信息) |
