移动安全框架 (MobSF)“差异或比较”功能中的存储型跨站点脚本漏洞 (CVE-2024-53999) CVE编号 CVE-2024-53999 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 移动安全框架（MobSF）是一个渗透测试、恶意软件分析和安全评估框架，能够进行静态和动态分析。该应用程序允许用户上传文件名参数中的包含脚本的文件。因此，恶意用户可以将脚本文件上传到系统。当应用程序中的用户使用“差异对比”功能时，他们将受到存储型跨站脚本漏洞的影响。此漏洞已在版本4.2.9中修复。…

Vitess 允许在 /debug/querylogz 和 /debug/env 中注入 HTML（CVE-2024-53257） CVE编号 CVE-2024-53257 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Vitess 是一个用于 MySQL 水平扩展的数据库集群系统。对于 vtgate 和 vttablet 的 /debug/querylogz 和 /debug/env 页面，用户输入未进行适当的转义处理。因此，Vitess 执行的查询可以随意在监控页面上写入 HTML…

Argo Workflows 允许在“客户端”模式下使用虚假令牌访问已存档的工作流 (CVE-2024-53862) CVE编号 CVE-2024-53862 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Argo Workflows是一个开源的容器原生工作流引擎，用于在Kubernetes上协调并行任务。在使用`--auth-mode=client`时，可以通过GET工作流端点`/api/v1/workflows/{namespace}/{name}`使用伪造令牌检索存档的工作流。当…

python-multipart 通过变形“multipart/form-data”边界存在拒绝服务 (DoS) 漏洞 (CVE-2024-53981) CVE编号 CVE-2024-53981 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 python-multipart是一个用于Python的流式多部分解析器。在解析表单数据时，python-multipart会跳过第一个边界之前的行尾（CR \r或LF \n）以及最后一个边界之后的尾随字节。这是逐个字节发生的，并且每次都会发出日志…

使用 PB_DECODE_DELIMITED 时，Nanopb 不会在错误返回时释放内存（CVE-2024-53984） CVE编号 CVE-2024-53984 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Nanopb是一个小巧的Protocol Buffers实现。当编译时启用PB_ENABLE_MALLOC选项，消息至少包含一个FT_POINTER字段类型，使用未知流长度的自定义流回调，并使用带有PB_DECODE_DELIMITED标志的pb_decode_ex()函数时，p…

PlexRipper 因开放 CORS 策略导致 API 泄​​漏（CVE-2024-49763） CVE编号 CVE-2024-49763 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 PlexRipper是一个跨平台的Plex媒体下载器。PlexRipper的开放CORS策略允许攻击者通过让用户访问攻击者的域名来获得PlexRipper中的敏感信息。这使得攻击网站能够访问/api/PlexAccount端点并窃取用户的Plex登录信息。这一漏洞已在0.24.0版本中修复。 解决建议…

通过 Snap One OVRC 云中的欺骗绕过身份验证 (CVE-2024-50380) CVE编号 CVE-2024-50380 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Snap One OVRC云使用MAC地址作为标识符，在请求时提供信息。攻击者可以通过提供枚举的MAC地址来伪装成其他设备，并获取有关该设备的敏感信息。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://www.cisa.gov/news-events/ics-advis…

Snap One OVRC 云中关键功能缺少身份验证（CVE-2024-50381） CVE编号 CVE-2024-50381 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Snap One OVRC云存在一个漏洞，攻击者可以伪装成Hub设备发送请求来声明和取消声明设备。攻击者只需提供目标设备的MAC地址，就可以请求将其从原始连接中取消声明，并请求对其进行声明。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://www.cisa.gov/news-…

SimpleSAMLphp xml-common XXE 漏洞（CVE-2024-52596） CVE编号 CVE-2024-52596 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 SimpleSAMLphp xml-common是用于处理XML结构的通用类。在加载（不受信任的）XML文档（例如SAMLResponse）时，可能会引发XXE（外部实体攻击）。此漏洞已在版本1.19.0中得到修复。 解决建议 "将组件 simplesamlphp/xml-common 升级至 1.20 …

SimpleSAMLphp SAML2 在解析 SAML 消息时存在 XXE（CVE-2024-52806） CVE编号 CVE-2024-52806 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 SimpleSAMLphp SAML2库是一个用于SAML2相关功能的PHP库。在加载（不受信任）的XML文档时，例如SAMLResponse，可能会引发XXE漏洞。此漏洞已在4.6.14和5.0.0-alpha.18版本中修复。 解决建议 "将组件 simplesamlphp/saml2 …

quic-go 受到 Linux 上的 ICMP 数据包过大注入攻击 (CVE-2024-53259) 的影响 CVE编号 CVE-2024-53259 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 quic-go是Go语言中实现的QUIC协议的实现。一个离路攻击者可以注入一个ICMP数据包过大的数据包。由于受影响的quic-go版本使用了IP_PMTUDISC_DO，内核在发送消息时会返回“消息太大”的错误，即当quic-go尝试发送超过ICMP数据包中声称的MTU的数据包时。通过将…

unzip-bot 允许通过存档提取、密码提示或视频上传进行远程代码执行 (RCE) (CVE-2024-53992) CVE编号 CVE-2024-53992 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 unzip-bot 是一个 Telegram bot，用于解压各种类型的压缩文件。用户可能会利用未经处理的输入来注入恶意命令，这些命令通过带有 shell=True 的 subprocess.Popen 执行。攻击者可以利用精心制作的压缩文件名、密码或视频名称来利用此漏洞。此漏洞已…

AsyncHttpClient (AHC) 库的 `CookieStore` 取代了明确定义的 `Cookie` (CVE-2024-53990) CVE编号 CVE-2024-53990 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 AsyncHttpClient（AHC）库允许Java应用程序轻松地执行HTTP请求并异步处理HTTP响应。在进行任何HTTP请求时，自动启用和自我管理的CookieStore（也称为cookie jar）会静默地用cookie jar中具有相同名称的任…

评估插件中的 HTML 注入（CVE-2024-5890） CVE编号 CVE-2024-5890 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 ServiceNow解决了在Now平台上发现的HTML注入漏洞。该漏洞可能使未经验证的用户能够修改网页或重定向用户到另一个网站。ServiceNow已向客户发布了解决此漏洞的更新。如果尚未这样做，我们建议尽快对您实例应用相关的安全补丁。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://support.s…

Mongoose 搜索注入漏洞（CVE-2024-53900） CVE编号 CVE-2024-53900 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Mongoose before 8.8.3 can improperly use $where in match. 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://github.com/advisories/GHSA-m7xq-9374-9rvx https://github.com/Automa…

影响 RV 支持对象的访问控制问题 (CVE-2024-49581) CVE编号 CVE-2024-49581 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 在某些特定情况下，由于软件漏洞，可以绕过受限视图支持的对象（OSV1）。这允许没有权限查看这些对象的用户通过对象浏览器直接查看它们。但是，此软件漏洞并没有影响或使组织边界内的数据可用，也没有允许未经身份验证的用户查看或访问数据。受影响的服务已经进行了修补并自动部署到所有Apollo管理的Foundry实例中。 解决建议 "将组件 …

rails-html-sanitizer 1.6.0 的某些配置可能存在 XSS 漏洞 (CVE-2024-53989) CVE编号 CVE-2024-53989 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 在Rails应用程序中，rails-html-sanitizer负责清理HTML片段。在使用Rails版本>= 7.1.0时，Rails::HTML::Sanitizer的某些配置可能存在XSS漏洞。如果启用了HTML5清理并且应用程序开发人员替换了“noscript”元素的清理…

rails-html-sanitizer 1.6.0 的某些配置可能存在 XSS 漏洞 (CVE-2024-53988) CVE编号 CVE-2024-53988 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 Rails中的rails-html-sanitizer负责清理Rails应用程序中的HTML片段。在使用Rails版本>= 7.1.0时，Rails::HTML::Sanitizer的某些配置可能存在XSS漏洞。如果启用了HTML5清理并且应用程序开发人员已重写了清理器的允许标签…

Hitachi Ops Center OVA 中的 Hitachi Ops Center Common Services 中的身份验证凭据泄漏漏洞 (CVE-2024-45068) CVE编号 CVE-2024-45068 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 日立Ops Center Common Services中的身份验证凭据泄露漏洞存在于日立Ops Center OVA中。这个问题影响日立Ops Center Common Services版本从10.9.3-00到低于…

CMSMasters Elementor Addon

Spectra – WordPress Gutenberg Blocks

WP Booking Calendar < 10.6.5 - Admin+ 存储型 XSS (CVE-2024-10893) CVE编号 CVE-2024-10893 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-03 漏洞描述 The WP Booking Calendar WordPress plugin before 10.6.5 does not sanitise and escape some of its settings, which could allow high privilege…

Element Pack Elementor Addons

WordPress Pinterest 插件 – 制作弹出窗口、用户资料、砌体和画廊布局

表单数据收集器