​CNVD-IDCNVD-2024-20599公开日期2024-04-26危害级别高(AV:L/AC:L/Au:N/C:C/I:C/A:C)影响产品Foxit PDF Reader 2023.3.0.23028CVE IDCVE-2024-30330漏洞描述Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。Foxit PDF Reader存在代码执行漏洞，该漏洞源于AcroForm模块存在释放后重用问题，攻击者可利用该漏洞在当前进程上下文中执行任意代码。漏洞解决方案厂商已发布了漏洞修复程序，请及时关注更新。Foxit PDF Read...

近日，绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞（CVE-2024-3094），CVSS评分10。由于SSH底层依赖了liblzma，攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，从而执行任意代码。经排查后发现为xz的tarball上游软件包中感染后门程序，该后门在构建过程中从伪装的测试文件中提取.o文件，然后使用提取的文件修改liblzma中特定的函数，导致生成了一个被修改过的liblzma库，任何链接此库的软...

（1）、输入验证错误 危害级别：高 影响产品：Apache Tomcat >=11.0.0-M1， Apache Tomcat >=10.1.0-M1， Apache Tomcat >=9.0.0-M1， Apache Tomcat >=8.5.0， 漏洞描述：Apache Tomcat是美国阿帕奇（Apache）基金...

近期，Oracle MySQL存在未明漏洞，攻击者可利用该漏洞可以获得对数据的更新、插入或删除权限，Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 一、漏洞分析 公开日期：2024-03-03 漏洞编号...

近期，全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。 VMware ESXi是美国威睿公司的一款服务器虚拟化软件，在全球被广泛使用，其OpenS...

2024年1月16日，Oracle发布了2024年1月份的安全更新，修复了其多款产品存在的389个安全漏洞。受影响的产品包括：Oracle Database Server数据库（3个）、Oracle Audit Vault and Database Firewall（5个）、Oracle Bi...

1、漏洞概述 Apache Struts 2文件上传漏洞（CVE-2023-50164） 2、漏洞详情 Apache Struts 是一个开源的、用于构建企业级Java Web应用的MVC框架。2023年12月，官方披露CVE-2023-50164 Apache Struts 文件上传漏洞。 3...

安全公告编号:CNTA-2023-0017 10月10日，F5发布了2023年10月季度安全通告，修复了多款产品存在的16个安全漏洞。受影响的产品包括：BIG-IP（16个）、BIG-IP Next SPK（3个）、BIG-IQ Centralized Management（2个）、...

安全公告编号:CNTA-2023-0018 2023年10月17日，Oracle发布了2023年10月份的安全更新，修复了其多款产品存在的387个安全漏洞。受影响的产品包括：Oracle Database Server数据库（10个）、Oracle Essbase（1个）、Orac...

安全公告编号:CNTA-2023-0016 2023年9月27日，国家信息安全漏洞共享平台（CNVD）收录了libwebp开源库远程代码执行漏洞（CNVD-2023-73247，对应CVE-2023-5129、CVE-2023-4863）。攻击者利用该漏洞可以在目标主机设备执...