WuThreat身份安全云-TVD每日漏洞情报-2023-10-16

WuThreat2023-10-19 9:03

漏洞名称:Apache HTTP/2 安全漏洞

漏洞级别:高危

漏洞编号:CVE-2023-44487,CNVD-2023-75597,CNNVD-202310-667

相关涉及:Google Cloud Platform

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25208

漏洞名称:Adobe Commerce and Magento Open Source SQL注入

漏洞级别:高危

漏洞编号:CVE-2023-38249

相关涉及:Adobe Commerce 2.4.4-p1

漏洞状态:未定义

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25573

漏洞名称:Apache Airflow:"列出 dag 警告"功能中的不当访问控制漏洞

漏洞级别:中危

漏洞编号:CVE-2023-42780

相关涉及:None

漏洞状态:未定义

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25653

漏洞名称:ZZZCMS Personal Profile Page XSS

漏洞级别:中危

漏洞编号:CVE-2023-5582

相关涉及:None

漏洞状态:POC

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25662

漏洞名称:IBM Security Verify Access 拒绝服务

漏洞级别:中危

漏洞编号:CVE-2022-43740

相关涉及:IBM Security Verify Access OIDC Provider

漏洞状态:未定义

参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-25668

相关推荐
jenchoi41317 分钟前
【2025-10-31】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全
民乐团扒谱机2 小时前
实验室安全教育与管理平台学习记录(四)机械建筑类安全
学习·安全
小虚竹4 小时前
使用仓颉语言实现 nanoid:一个安全的唯一 ID 生成器
运维·服务器·安全·鸿蒙
数安3000天13 小时前
政务数据治理构建可知可管可控的API安全网关体系建设实践
安全·政务
KKKlucifer16 小时前
当UAF漏洞敲响提权警钟:技术剖析与应对之道
网络·安全
-曾牛16 小时前
深入理解XXE外部实体注入漏洞:原理、利用与防护
网络·安全·网络安全·渗透测试·xxe·漏洞原理·owaspf
lht63193561217 小时前
部署开源漏洞扫描工具SiriusScan及问题解决
linux·安全·开源
2501_9387802817 小时前
《Zookeeper 节点权限控制:ACL 策略配置与安全防护实践》
分布式·安全·zookeeper
kaixin_啊啊18 小时前
从被动防御到主动管控:雷池SafeLine的远程安全运营之道
安全
Java之路行者19 小时前
Spring Boot防重复提交实战:让接口安全提升200%!
spring boot·后端·安全
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08GitLab 零基础入门指南:从安装到项目管理全流程09KGG转MP3工具|非KGM文件|解密音频10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)