SecEvery - Vulnerability Warning
2024-06-05
Fortra FileCatalyst Workflow 中的 SQL 注入漏洞允许攻击者修改应用程序数据。可能的影响包括创建管理用户以及删除或修改应用程序数据库中的数据。使用此漏洞无法通过 SQL 注入进行数据泄露。成功的未经身份验证的利用需要启用匿名访问的 Workflow 系统,否则需要经过身份验证的用户。此问题影响 5.1.6 Build 135 及更早版本的所有 FileCatalyst Workflow 版本。
2010-04-28
Red Hat JBoss Enterprise Application Platform(又名J Boss EAP或JBEAP)中的JBossAS中的Web控制台(又名Web控制台)4.2.0.CP09之前的4.2和4.3.0之前的4.3。CP08仅对GET和POST方法执行访问控制,允许远程攻击者通过使用不同方法的未指定请求获取敏感信息。
2024-06-25
Ollama 是用于快速启动llama等开源大模型的运行环境,服务默认监听本地11434端口。 受影响版本中,由于 server/modelpath.go 代码中未对用户可控的 digest 参数进行限制,/api/pull及/api/push接口存在路径穿越漏洞。 攻击者可通过/api/pull接口拉取包含恶意内容和digest 参数\\(如:../../\\)的模型,从而写入任意文件,通过写入 /etc/ld.so.preload 文件可执行任意代码。 攻击者可通过/api/push接口上传恶意模型,读取任意文件。
2024-06-12
该漏洞允许本地用户入侵目标系统。该漏洞是由于 Windows 内核中的检查时间、使用时间 \(TOCTOU\) 竞争条件而产生的。本地用户可以引发竞争条件并获得系统上的高级权限。