Photoshop 桌面版 | 整数下溢（环绕或回绕）(CWE-191) (CVE-2024-49514) CVE编号 CVE-2024-49514 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Photoshop Desktop版本24.7.3、25.11及之前的版本存在整数溢出（环绕或下溢）漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下完成，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  http…

Adobe Commerce | 服务器端请求伪造 (SSRF) (CWE-918) (CVE-2024-49521) CVE编号 CVE-2024-49521 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Commerce版本3.2.5及更早版本存在一个服务器端请求伪造（SSRF）漏洞，可能导致安全功能绕过。低权限攻击者可以利用此漏洞从易受攻击的服务器向内部系统发送精心制作的请求，从而绕过防火墙等安全措施。利用此问题不需要用户交互。 解决建议 建议您更新当前系统或软件至最…

Animate | 释放后使用 (CWE-416) (CVE-2024-49526) CVE编号 CVE-2024-49526 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Animate版本23.0.7、24.0.4及更早版本存在一个释放后使用漏洞（Use After Free漏洞），可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下进行，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://hel…

动画 | 越界读取 (CWE-125) (CVE-2024-49527) CVE编号 CVE-2024-49527 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Animate软件版本23.0.7、24.0.4及之前的版本存在一个越界读取漏洞，可能导致敏感内存信息的泄露。攻击者可能会利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

动画 | 越界写入 (CWE-787) (CVE-2024-49528) CVE编号 CVE-2024-49528 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Animate版本23.0.7、24.0.4及更早版本存在越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe.com/security/products/a…

matrix-js-sdk 的 MXC URI 验证不足，导致客户端路径遍历（CVE-2024-50336） CVE编号 CVE-2024-50336 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 matrix-js-sdk是一个用于JavaScript的Matrix消息协议客户端服务器SDK。在版本低于34.11.0的matrix-js-sdk中，存在通过精心制作的MXC URI进行客户端路径遍历的漏洞。恶意房间成员可以触发基于matrix-js-sdk的客户端向客户端的homese…

Element 的缩略图可能被滥用来歪曲附件的内容（CVE-2024-51749） CVE编号 CVE-2024-51749 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Element是一个使用Matrix React SDK构建的Matrix网络客户端。Element Web和Desktop的早期版本（低于1.11.85版）不会对附件、贴纸和图片的缩略图进行一致性检查。可以通过向事件添加缩略图，在点击时触发文件下载。已在element-web 1.11.85中进行修复。 解决建议 …

Element 允许恶意主服务器修改事件，从而导致无法呈现事件或房间 (CVE-2024-51750) CVE编号 CVE-2024-51750 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Element是一个使用Matrix React SDK构建的Matrix网络客户端。恶意的homeserver可以通过联邦发送无效消息，从而阻止Element Web和Desktop渲染单个消息或包含它们的整个房间。此问题已在Element Web和Desktop 1.1.85中进行修复。 解决…

Zoraxy 在 Web SSH 功能中存在经过身份验证的命令注入（CVE-2024-52010） CVE编号 CVE-2024-52010 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Zoraxy 是一个通用的 HTTP 反向代理和转发工具。Web SSH 功能中存在命令注入漏洞，允许经过身份验证的攻击者在主机上以 root 权限执行任意命令。Zoraxy 有一个 Web SSH 终端功能，允许经过身份验证的用户从他们的浏览器连接到 SSH 服务器。在 HandleCreatePr…

正在进行的 WS_FTP 服务器多因素身份验证绕过 (CVE-2024-9999) CVE编号 CVE-2024-9999 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在WS_FTP Server 8.8.9之前的版本（2022年版本）中，Web传输模块的身份验证算法存在不正确的实现，这使得用户可以跳过二次身份验证，仅使用用户名和密码进行登录。 解决建议 "将组件 WS_FTP Server 升级至 8.8.9 及以上版本" 参考链接  https://community.progr…

DedeCMS friendlink_add.php 无限制上传 (CVE-2024-11138) CVE编号 CVE-2024-11138 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 已发现DedeCMS 5.7.116中存在一个问题分类为问题漏洞。该漏洞影响文件未知部分/dede/uploads/dede/friendlink_add.php。参数logoimg的操作导致无限制上传。可以远程发起攻击。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软件至最新版，完成…

Decidim-Awesome：AdminAccountability 中的 SQL 注入（CVE-2024-43415） CVE编号 CVE-2024-43415 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在decidim_awesome模块的papertrail/version模型中，用于SQL命令的特殊元素未进行适当的处理，导致版本低于或等于v0.11.1（高于v0.9.0）的认证管理员用户能够操纵SQL查询来泄露信息、读写文件或执行命令。 解决建议 建议您更新当前系统或软件…

使用 Netty 对 Windows 应用程序发起拒绝服务攻击（CVE-2024-47535） CVE编号 CVE-2024-47535 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Netty 是一个用于快速开发高性能协议服务器和客户端的异步事件驱动网络应用框架。环境文件的不安全读取可能会导致 Netty 出现拒绝服务的情况。当 Netty 在 Windows 应用程序上加载时，它会尝试加载一个不存在的文件。如果攻击者创建了这样的一个大文件，那么 Netty 应用程序将会崩溃。这一漏…

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330) CVE编号 CVE-2024-50330 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Ivanti Endpoint Manager（EPM）是美国Ivanti公司的终端安全管理软件。 Ivanti Endpoint Manager在2024年11月安全补丁之前存在SQL注入漏洞，攻击者可利用该漏洞未授权执行任意代码，可能进一步控制终端权限。 解决建议 建议您更新当前系统或软件至最新版，完…

libosdp 在 osdp_reply_name 中有一个空指针取消引用（CVE-2024-52296） CVE编号 CVE-2024-52296 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 libosdp 是一个实现了 IEC 60839-11-5 OSDP（开放监督设备协议）的 C 库，支持 C++、Rust 和 Python3。在 ospd_common.c 文件中，osdp_reply_name 函数处理回复 ID 时存在问题。任何在 REPLY_ACK 和 REPLY_X…

Tolgee 的配置所有配置属性在公共配置 DTO 中泄露（CVE-2024-52297） CVE编号 CVE-2024-52297 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Tolgee是一个开源的本地化平台。在Tolgee 3.81.1版本中，所有配置属性都包含在PublicConfiguratioDTO中，并向用户公开暴露。这一漏洞已在v3.81.2版本中修复。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://github.com/t…

OpenText™ ALM Octane Management 中发现了不当中和漏洞。（CVE-2024-10923） CVE编号 CVE-2024-10923 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 OpenText™ ALM Octane Management中存在网页生成过程中输入未适当中和（XSS或跨站脚本攻击）漏洞，允许存储XSS。该漏洞可能导致远程代码执行攻击。此问题影响ALM Octane Management版本从16.2.100至24…

FactoryTalk® 更新程序身份验证绕过 (CVE-2024-10943) CVE编号 CVE-2024-10943 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 受影响的产品存在一个认证绕过漏洞。该漏洞是由于跨账户共享秘密信息造成的，如果威胁行为者能够枚举认证过程中所需的其他信息，那么威胁行为者可能会伪装成用户。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.rockwellautomation.com/en-us/trust…

FactoryTalk® Updater 远程代码执行 (CVE-2024-10944) CVE编号 CVE-2024-10944 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 受影响的产品中存在远程代码执行漏洞。该漏洞需要高级权限，并且由于输入验证不当而导致可能部署恶意更新的代理。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.rockwellautomation.com/en-us/trust-center/security-ad…

FactoryTalk® Updater 本地权限提升 (CVE-2024-10945) CVE编号 CVE-2024-10945 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 受影响产品中存在一个本地权限提升漏洞。该漏洞要求本地低权限威胁行为者在更新期间替换某些文件，并且在安装之前未能执行适当的安全检查，因此存在漏洞。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.rockwellautomation.com/en-us/trust…

siemens solid edge se2024越界读取漏洞(CVE-2024-47941) CVE编号 CVE-2024-47941 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Solid Edge SE2024（所有版本小于V224.0 Update 9）存在一个漏洞。受影响的应用程序在解析特别制作的PAR文件时，存在读取超出已分配结构末尾的问题。这可能会使攻击者在当前进程的上下文中执行代码。 解决建议 "将组件 solid_edge_se2024 升级至 224.00.09.…

siemens solid edge se2024对搜索路径元素未加控制漏洞(CVE-2024-47942) CVE编号 CVE-2024-47942 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Solid Edge SE2024（所有版本小于V224.0 Update 9）存在一个漏洞。受影响的应用程序存在DLL劫持漏洞。攻击者可以通过在系统上放置一个精心制作的DLL文件来执行任意代码。 解决建议 "将组件 solid_edge_se2024 升级至 224.00.09.04 及以…

siemens simatic cp 1543-1 firmware授权检查错误漏洞(CVE-2024-50310) CVE编号 CVE-2024-50310 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SIMATIC CP 1 543-1 V4.0（版本号为6GK7543-1AX10-0XE0）存在漏洞（影响版本为V4.0.44至V4.0.50）。受影响设备未能正确处理授权，可能导致未经身份验证的远程攻击者访问文件系统。 解决建议 "将组件 SIMATIC CP 1543-1 V4…

siemens scalance s615 firmware CVE-2024-50557漏洞(CVE-2024-50557) CVE编号 CVE-2024-50557 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备存在漏洞：* RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)（版本小于V8.2）* RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)（版本小于V8.2）以及其他列…

siemens scalance s615 firmware CVE-2024-50558漏洞(CVE-2024-50558) CVE编号 CVE-2024-50558 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对以下设备（包括但不限于）：RUGGEDCOM RM1224 LTE(4G) EU、RUGGEDCOM RM1224 LTE(4G) NAM、SCALANCE M804PB等（所有版本低于V8.2），存在一个漏洞。该漏洞涉及对只读用户的访问控制不当管理。攻击者可能会利用此…