赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Gitlab SAML 身份认证绕过漏洞

北京赛克艾威科技有限公司

2024-09-18

GitLab 是一个基于 Web 的 Git 仓库管理工具,它提供了代码仓库托管、代码审查、持续集成和持续部署等功能,支持团队协作开发。2024年9月,Gitlab官方披露 Gitlab SAML 身份认证绕过漏洞,官方评级严重。由于Gitlab 使用 ruby\-saml 和 omniauth\-saml,而 Ruby\-SAML 依赖存在CVE\-2024\-45409 身份认证绕过漏洞,导致攻击者可构造恶意的 SAML,绕过Gtilab的身份认证,从而可以任何人的身份登陆Gitlab。漏洞利用需要攻击者知道 Gitlab SAML配置中的IDP相关信息。

Progress WhatsUp Gold SQL Injection Vulnerability

北京赛克艾威科技有限公司

2024-09-16

Progress WhatsUp Gold contains a SQL injection vulnerability that allows an unauthenticated attacker to retrieve the user's encrypted password if the application is configured with only a single user.

Microsoft Windows MSHTML Platform Spoofing Vulnerability

北京赛克艾威科技有限公司

2024-09-16

Microsoft Windows MSHTML Platform contains a user interface \(UI\) misrepresentation of critical information vulnerability that allows an attacker to spoof a web page. This vulnerability was exploited in conjunction with CVE\-2024\-38112.

Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)

北京赛克艾威科技有限公司

2024-09-10

在Ivanti EPM的代理门户中,存在一个反序列化未受信任数据的安全漏洞。该漏洞允许远程未经身份验证的攻击者执行远程代码。具体来说,Ivanti EPM在2022年的Service Update 6(2022 SU6)之前的版本,以及2024年9月安全更新之前的版本都受到了这个漏洞的影响。

Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)

北京赛克艾威科技有限公司

2024-09-03

该漏洞是由于Apache OFBiz在从 Groovy 加载文件时对 URL 的验证不足,导致远程攻击者可以通过服务器端请求伪造的方式向任意系统发起请求,并可能导致远程代码执行。