信息安全漏洞周报【第019期】
信息安全漏洞周报【第019期】
零零捌信安观察 银天信息 2025-04-25 09:15
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、Adobe After Effects越界写入漏洞
|
公开时间 |
2025-04-22 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-07802 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。Adobe After Effects 25.1版本和24.6.4及之前版本存在越界写入漏洞,攻击者可利用此漏洞导致任意代码执行。 |
||
|
影响产品 |
Adobe After Effects <=24.6.4 |
||
|
解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: |
||
|
参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-07802 |
||
2、
Microsoft Windows Hello安全功能绕过漏洞
****
|
公开时间 |
2025-04-10 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-07780 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Microsoft Windows Hello是登录Windows设备的一种更个性化、更安全的方式。 Microsoft Windows Hello存在安全功能绕过漏洞,攻击者可利用该漏洞绕过某些功能。 |
||
|
|
Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Windows Server 2022 Microsoft Windows 10 21H2 Microsoft Windows 11 22H2 Microsoft Windows 10 22H2 Microsoft Windows 11 23H2 Microsoft Windows 11 22H3 |
||
|
|
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-26635 |
||
| 参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-07780 |
||
**3、lunary授权问题漏洞
****
|
公开时间 |
2025-04-18 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-07599 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
lunary是lunary开源的一个LLM的生产工具包。 lunary存在授权问题漏洞,该漏洞源于/checklists/:id路由未进行适当的访问控制,攻击者可利用该漏洞导致低权限用户修改检查清单。 |
||
| 影响产品 |
lunary lunary v1.4.28 |
||
| 解决方案 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://github.com/lunary-ai/lunary/commit/a8d7b2959e87c30fbafdb12af7ffa093385dcc60 |
||
|
参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-07599 |
||
服务热线:
400-996-5191
供稿:石亚乐
编校:周晶晶
审核:李孔民