雷神众测漏洞周报2024.06.11-2024.06.16
2024-6-18 16:36:19 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.Composer PHP依赖项管理器存在命令注入漏洞

2.Google Chrome代码执行漏洞

3.畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞

4.SolarWinds Serv-U FTP Server目录遍历漏洞

漏洞详情

1.Composer PHP依赖项管理器存在命令注入漏洞

漏洞介绍:

Composer 是 PHP 开发领域中最受欢迎的依赖项管理工具之一。它使 PHP 开发者能够轻松地管理项目中的依赖关系,并确保这些依赖项在不同环境中的一致性和可用性。

漏洞危害:

在版本2.2.24和2.7.7之前的2.x分支上,在具有特制分支名称的git/hg存储库中运行的“composer install”命令可能会导致命令注入。

漏洞编号:

CVE-2024-35242

影响范围:

2.0 <= Composer < 2.2.24

2.3 <= Composer < 2.7.7

修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本

来源:安恒信息CERT

2.Google Chrome代码执行漏洞

漏洞介绍:

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

漏洞危害:

Google Chrome 125.0.6422.76之前版本存在代码执行漏洞,该漏洞源于V8中的类型混乱,远程攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2024-5158

影响范围:

Google Chrome <125.0.6422.76

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞

漏洞介绍:

畅捷通T+是一款基于互联网的新型企业管理软件。

漏洞危害:

畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

影响范围:

畅捷通信息技术股份有限公司 畅捷通T+

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.SolarWinds Serv-U FTP Server目录遍历漏洞

漏洞介绍:

Serv-U FTP Server 是一款文件传输协议(FTP)服务器软件。

漏洞危害:

SolarWinds Serv-U FTP Server目录遍历漏洞,攻击者可利用该漏洞通过构造恶意请求读取任意文件。

漏洞编号:

CVE-2024-28995

影响范围:

SolarWinds Serv-U FTP Server <15.4.2 HF 2

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652502955&idx=1&sn=c69a73ebd468df7da6b6cd0976124a17&chksm=f2585818c52fd10e20e0e4689567baa7618053ba201897d3c1f8cf21e771e98e8a9dda082ffe&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh