摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Microsoft SharePoint权限提升漏洞
2.Apache Tomcat远程代码执行漏洞
3.Microsoft Visual Studio Code Python Extension远程代码执行漏洞
4.Google Chrome代码执行漏洞
漏洞详情
1.Microsoft SharePoint权限提升漏洞
漏洞介绍:
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
漏洞危害:
Microsoft SharePoint存在权限提升漏洞,攻击者可利用该漏洞提升权限。
漏洞编号:
CVE-2024-49068
影响范围:
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Apache Tomcat远程代码执行漏洞
漏洞介绍:
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
漏洞危害:
Apache Tomcat中存在远程代码执行漏洞,该漏洞是由于web.xml中开启readonly为false的配置,攻击者可利用该漏洞以条件竞争进行文件上传导致命令执行。
漏洞编号:
CVE-2024-50379
影响范围:
Apache Tomcat >=11.0.0-M1,<=11.0.1
Apache Tomcat >=10.1.0-M1,<=10.1.33
Apache Tomcat >=9.0.0.M1,<=9.0.97
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Microsoft Visual Studio Code Python Extension远程代码执行漏洞
漏洞介绍:
Microsoft Visual Studio Code是美国微软(Microsoft)公司的一款开源的代码编辑器。
漏洞危害:
Microsoft Visual Studio Code Python Extension存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2024-49050
影响范围:
Microsoft Python extension for Visual Studio Code
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Google Chrome代码执行漏洞
漏洞介绍:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
漏洞危害:
Google Chrome存在代码执行漏洞,该漏洞是由于在可访问性中免费使用造成的。攻击者可利用此漏洞在系统上执行任意代码。
漏洞编号:
CVE-2024-11113
影响范围:
Google Chrome <131.0.6778.69
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
如有侵权请联系:admin#unsafe.sh