月度归档： 2024 年 4 月

漏洞通告｜禅道项目管理系统 身份认证绕过漏洞 威胁情报运营中心 矢安科技 2024-04-26 18:35

GitHub 被曝安全漏洞！ 天融信教育 2024-04-26 17:35 日前，代 码托管网站 GitHub 被曝高危严重漏洞，存在于 comment 文件上传系统中， 黑客利用该漏洞可以分发各种恶意软件。 用户可以将文件上传到指定 GitHub comment 中（即便该条 comment 并不存在），也会自动生成下载链接。此链接包括存储库的名称及其所有者，可能会诱使受害者认为该文件是合法的。

【漏洞预警】ThinkCMF安全漏洞 cexlife 飓风网络安全 2024-04-26 17:10 漏洞描述:ThinkＣMF 6.0.9容易受到通过UеditоrCоntrоllеr.рhр上传文件的攻击。修复方案:补丁名称:ThinkＣMF 安全漏洞—关注厂商的主页以获取最新版本公告链接:https://github.com/huajiuqi/bug/blob/main/%E4%BB%BB%

【漏洞复现】禅道项目管理系统身份认证绕过漏洞 cexlife 飓风网络安全 2024-04-26 17:10 漏洞概述: 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后就可以实现完全接管服务器。 漏洞复现： 影响产品:1、16.x <= 禅道项目管理系统< 18.1

【漏洞通告】禅道项目管理系统权限绕过漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-26 16:22 漏洞名称： 禅道项目管理系统权限绕过漏洞 组件名称： 易软天创-禅道项目管理软件 影响范围： v16.x ≤ 禅道 ＜ v18.12 （开源版） v6.x ≤ 禅道 ＜ v8.12 （企业版） v3.x ≤ 禅道 ＜ v4.12 （旗舰版） 漏洞类型： 权限提升 利用条件： 1、用

CISA将在今年底前全面部署应用自动化漏洞预警系统 安全牛 2024-04-26 12:09 据CyberScoop网站报道，美国网络安全和基础设施安全局（CISA）局长Jen Easterly日前表示，CISA将在今年年底前完成自动化漏洞预警系统的相关技术准备和全面部署工作，以提升美国关键基础设施单位的网络攻击防护能力。 据了解，CISA在2023年1月根据《2022年关键基础设施网络事件报告法