IBM Cognos Controller 文件上传（CVE-2024-25020） CVE编号 CVE-2024-25020 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0和11.0.1版本存在恶意文件上传漏洞。该漏洞允许在Journal条目页面上上传不受限制的文件类型附件。攻击者可利用此漏洞上传恶意可执行文件到系统，并将其发送给受害者以执行进一步的攻击。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 …

Synapse Matrix 通过 Sliding Sync 发生部分房间状态泄漏（CVE-2024-53867） CVE编号 CVE-2024-53867 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix家园服务器。在Synapse版本1.113.0rc1至1.120.0之间的滑动同步功能可能会向不再处于房间中的用户泄露部分房间状态更改。非状态事件（例如消息）不受影响。该漏洞已在版本1.120.1中得到修复。 解决建议 建议您更新当前系统或软件至最…

Synapse 可能会被强制缩略意外的文件格式，从而调用外部、可能不可信的解码器 (CVE-2024-53863) CVE编号 CVE-2024-53863 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix homeserver。在Synapse版本低于1.120.1的情况下，启用dynamic_thumbnails选项或处理特殊请求可能会触发不常见图像格式的解码和缩略图生成，这可能会调用Ghostscript等外部工具进行处理。这显著扩大了历史上易…

Synapse 允许格式错误的邀请破坏受邀者的“/sync”（CVE-2024-52815） CVE编号 CVE-2024-52815 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix家园服务器。在版本低于1.120.1的Synapse中，接收联邦邀请的验证存在缺陷。这一漏洞允许恶意服务器发送精心设计的邀请，破坏受邀用户的同步功能。Synapse 1.120.1版本会拒绝接收联邦的无效邀请，并恢复受影响用户的同步功能。 解决建议 建议您更新当前系统或…

Synapse 允许不受支持的内容类型导致内存耗尽（CVE-2024-52805） CVE编号 CVE-2024-52805 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix homeserver。在Synapse 1.120.1之前的版本中，某些配置下的multipart/form-data请求在处理过程中会暂时增加内存消耗，超出预期水平，这可能被用于放大拒绝服务攻击。Synapse 1.120.1通过拒绝不支持的multipart/form-da…

IBM Cognos Controller 文件上传（CVE-2024-40691） CVE编号 CVE-2024-40691 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 11.0.1 版本可能存在恶意文件上传漏洞。由于该版本没有对上传到Web界面的文件内容进行验证，攻击者可以利用这一漏洞上传恶意可执行文件到系统，并将其发送给受害者以执行进一步的攻击。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接…

Synapse 对媒体存储库的未经身份验证的写入允许植入有问题的内容（CVE-2024-37303） CVE编号 CVE-2024-37303 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix homeserver。在版本低于1.106的Synapse中，设计允许未经身份验证的远程参与者触发从远程homeserver下载并缓存远程媒体到本地媒体存储库。这样的内容也以未经身份验证的方式可从本地homeserver下载。这意味着未经身份验证的远程对手可以…

Synapse 通过媒体磁盘空间消耗来拒绝服务（CVE-2024-37302） CVE编号 CVE-2024-37302 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Synapse是一个开源的Matrix homeserver。在版本低于1.106的Synapse中，存在一个磁盘填充漏洞攻击，未经验证的攻击者可以诱导Synapse下载并缓存大量远程媒体。默认的速率限制策略不足以缓解这种情况。这可能导致服务拒绝，根据Synapse的部署方式，从进一步的媒体上传/下载失败到完全无法使用S…

IBM Cognos Controller 身份验证绕过（CVE-2024-25036） CVE编号 CVE-2024-25036 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 1.0.1 版本存在一个安全漏洞，允许具有本地访问权限的认证用户绕过安全限制，从而使得用户能够规避对输入字段施加的限制。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://www.ibm.com/support/…

IBM Cognos Controller 信息泄露（CVE-2024-25035） CVE编号 CVE-2024-25035 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 1 暴露服务器详细信息可能导致攻击者获取应用程序环境信息，从而进行进一步的攻击。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://www.ibm.com/support/pages/node/7177220

IBM Cognos Controller 文件上传（CVE-2024-25019） CVE编号 CVE-2024-25019 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 1.0.1 版本可能存在恶意文件上传漏洞。该漏洞源于没有对上传至日志条目的附件的文件类型进行验证。攻击者可利用此漏洞上传恶意可执行文件至系统，并将其发送给受害者以执行进一步的攻击。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 …

IBM Cognos Controller 信息泄露（CVE-2021-29892） CVE编号 CVE-2021-29892 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 11.0.1 版本存在安全漏洞，可能允许远程攻击者通过未正确启用 HTTP Strict Transport Security 而获取敏感信息。攻击者可能会利用此漏洞使用中间人技术获取敏感信息。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复…

移动安全框架 (MobSF) 绕过 SSRF 修复 (CVE-2024-54000) CVE编号 CVE-2024-54000 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Mobile Security Framework（MobSF）是一个渗透测试、恶意软件分析和安全评估框架，能够进行静态和动态分析。在版本低于3.9.7的情况下，_check_url方法中的requests.get()请求指定了allow_redirects=True，这允许在请求“.well-known/asse…

移动安全框架 (MobSF)“差异或比较”功能中的存储型跨站点脚本漏洞 (CVE-2024-53999) CVE编号 CVE-2024-53999 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 移动安全框架（MobSF）是一个渗透测试、恶意软件分析和安全评估框架，能够进行静态和动态分析。该应用程序允许用户上传文件名参数中的包含脚本的文件。因此，恶意用户可以将脚本文件上传到系统。当应用程序中的用户使用“差异对比”功能时，他们将受到存储型跨站脚本漏洞的影响。此漏洞已在版本4.2.9中修复。…

Vitess 允许在 /debug/querylogz 和 /debug/env 中注入 HTML（CVE-2024-53257） CVE编号 CVE-2024-53257 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Vitess 是一个用于 MySQL 水平扩展的数据库集群系统。对于 vtgate 和 vttablet 的 /debug/querylogz 和 /debug/env 页面，用户输入未进行适当的转义处理。因此，Vitess 执行的查询可以随意在监控页面上写入 HTML…

Argo Workflows 允许在“客户端”模式下使用虚假令牌访问已存档的工作流 (CVE-2024-53862) CVE编号 CVE-2024-53862 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Argo Workflows是一个开源的容器原生工作流引擎，用于在Kubernetes上协调并行任务。在使用`--auth-mode=client`时，可以通过GET工作流端点`/api/v1/workflows/{namespace}/{name}`使用伪造令牌检索存档的工作流。当…

python-multipart 通过变形“multipart/form-data”边界存在拒绝服务 (DoS) 漏洞 (CVE-2024-53981) CVE编号 CVE-2024-53981 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 python-multipart是一个用于Python的流式多部分解析器。在解析表单数据时，python-multipart会跳过第一个边界之前的行尾（CR \r或LF \n）以及最后一个边界之后的尾随字节。这是逐个字节发生的，并且每次都会发出日志…

使用 PB_DECODE_DELIMITED 时，Nanopb 不会在错误返回时释放内存（CVE-2024-53984） CVE编号 CVE-2024-53984 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Nanopb是一个小巧的Protocol Buffers实现。当编译时启用PB_ENABLE_MALLOC选项，消息至少包含一个FT_POINTER字段类型，使用未知流长度的自定义流回调，并使用带有PB_DECODE_DELIMITED标志的pb_decode_ex()函数时，p…

PlexRipper 因开放 CORS 策略导致 API 泄​​漏（CVE-2024-49763） CVE编号 CVE-2024-49763 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 PlexRipper是一个跨平台的Plex媒体下载器。PlexRipper的开放CORS策略允许攻击者通过让用户访问攻击者的域名来获得PlexRipper中的敏感信息。这使得攻击网站能够访问/api/PlexAccount端点并窃取用户的Plex登录信息。这一漏洞已在0.24.0版本中修复。 解决建议…

通过 Snap One OVRC 云中的欺骗绕过身份验证 (CVE-2024-50380) CVE编号 CVE-2024-50380 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Snap One OVRC云使用MAC地址作为标识符，在请求时提供信息。攻击者可以通过提供枚举的MAC地址来伪装成其他设备，并获取有关该设备的敏感信息。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://www.cisa.gov/news-events/ics-advis…

Snap One OVRC 云中关键功能缺少身份验证（CVE-2024-50381） CVE编号 CVE-2024-50381 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Snap One OVRC云存在一个漏洞，攻击者可以伪装成Hub设备发送请求来声明和取消声明设备。攻击者只需提供目标设备的MAC地址，就可以请求将其从原始连接中取消声明，并请求对其进行声明。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://www.cisa.gov/news-…

SimpleSAMLphp xml-common XXE 漏洞（CVE-2024-52596） CVE编号 CVE-2024-52596 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 SimpleSAMLphp xml-common是用于处理XML结构的通用类。在加载（不受信任的）XML文档（例如SAMLResponse）时，可能会引发XXE（外部实体攻击）。此漏洞已在版本1.19.0中得到修复。 解决建议 "将组件 simplesamlphp/xml-common 升级至 1.20 …

SimpleSAMLphp SAML2 在解析 SAML 消息时存在 XXE（CVE-2024-52806） CVE编号 CVE-2024-52806 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 SimpleSAMLphp SAML2库是一个用于SAML2相关功能的PHP库。在加载（不受信任）的XML文档时，例如SAMLResponse，可能会引发XXE漏洞。此漏洞已在4.6.14和5.0.0-alpha.18版本中修复。 解决建议 "将组件 simplesamlphp/saml2 …

quic-go 受到 Linux 上的 ICMP 数据包过大注入攻击 (CVE-2024-53259) 的影响 CVE编号 CVE-2024-53259 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 quic-go是Go语言中实现的QUIC协议的实现。一个离路攻击者可以注入一个ICMP数据包过大的数据包。由于受影响的quic-go版本使用了IP_PMTUDISC_DO，内核在发送消息时会返回“消息太大”的错误，即当quic-go尝试发送超过ICMP数据包中声称的MTU的数据包时。通过将…

unzip-bot 允许通过存档提取、密码提示或视频上传进行远程代码执行 (RCE) (CVE-2024-53992) CVE编号 CVE-2024-53992 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 unzip-bot 是一个 Telegram bot，用于解压各种类型的压缩文件。用户可能会利用未经处理的输入来注入恶意命令，这些命令通过带有 shell=True 的 subprocess.Popen 执行。攻击者可以利用精心制作的压缩文件名、密码或视频名称来利用此漏洞。此漏洞已…