SecEvery - Vulnerability Warning
2024-09-26
CUPS是一个广泛使用的打印服务器,它在Linux系统和其他平台(如BSD、Oracle Solaris和Google Chrome OS)上都有应用。安全研究员Simone Margaritelli发现了CUPS中的多个关键漏洞,这些漏洞可能允许远程未经身份验证的攻击者通过恶意的IPP URL替换现有的打印机(或安装新的打印机),从而导致在从受影响的计算机启动打印作业时执行任意命令。
2024-09-17
Adobe Flash Player contains an unspecified vulnerability in the ExternalInterface ActionScript functionality that allows a remote attacker to execute arbitrary code via crafted SWF content.
2024-09-24
pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE\-2024\-9014 pgAdmin 4 OAuth2 client ID与secret敏感信息泄漏漏洞。攻击者可构造恶意请求获取客户端ID和密钥,从而导致未经授权访问其他用户数据。官方已发布安全更新,建议升级至最新版本。
2024-09-17
Adobe Flash Player contains an incorrect default permissions vulnerability in the Firefox sandbox that allows a remote attacker to execute arbitrary code via crafted SWF content.
2024-02-29
Ivanti vTM的22.2R1或22.7R2版本之外的版本中,认证算法的实现不正确,允许远程未经身份验证的攻击者绕过管理面板的认证。