收集整理信息安全漏洞1710个,其中高危漏洞731个,中危漏洞905个,低危漏洞74个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1470个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
|
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
|
1 |
Adobe多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2024-00337、CNVD-2024-00336CNVD-2024-00335、CNVD-2024-00339CNVD-2024-00338、CNVD-2024-00342CNVD-2024-00341、CNVD-2024-00340CNVD-2024-02729、CNVD-2024-02730 |
本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML,获取敏感信息等。本月漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2024-00337、CNVD-2024-00336、CNVD-2024-00335、CNVD-2024-00339、CNVD-2024-00338、CNVD-2024-00342、CNVD-2024-00341、CNVD-2024-00340)、Adobe RoboHelp Server信息泄露漏洞、Adobe RoboHelp Server路径遍历漏洞等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-48596、CVE-2023-48448 CVE-2023-48546、CVE-2023-48543 CVE-2023-48582、CVE-2023-48529 CVE-2023-48607、CVE-2023-48574 CVE-2023-22272、CVE-2023-22273 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2024-01-03 |
|
|||
|
影响产品 |
Adobe RoboHelp Server Adobe Experience Manager |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
2 |
Apache多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2024-01012、CNVD-2024-01013CNVD-2024-01019、CNVD-2024-01018CNVD-2024-01017、CNVD-2024-02173CNVD-2024-02172、CNVD-2024-06239CNVD-2024-06256、CNVD-2024-06442 |
本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞将恶意脚本注入Web页面,在系统上执行任意代码,导致拒绝服务等。本月漏洞包括:Apache OFBiz服务器端请求伪造漏洞(CNVD-2024-01013、CNVD-2024-01012)、Apache Pulsar WebSocket Proxy拒绝服务漏洞、Apache IoTDB反序列化漏洞、Apache Airflow跨站请求伪造漏洞(CNVD-2024-01017)、Apache Dubbo代码问题漏洞(CNVD-2024-02173)、Apache Doris授权问题漏洞、Apache InLong代码注入漏洞、Apache StreamPark命令注入漏洞、Apache Superset跨站脚本漏洞(CNVD-2024-06442)等。 |
|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
其他编号 |
CVE-2023-50968、CVE-2023-51467 CVE-2023-37544、CVE-2023-51656 CVE-2023-49920、CVE-2023-29234 CVE-2023-41314、CVE-2023-51784 CVE-2023-49898、CVE-2023-49657 |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
发布时间 |
2024-01-08 |
|
|||
|
影响产品 |
Apache Doris Apache OFBiz Apache IoTDB Apache Dubbo Apache InLong Apache Airflow Apache Superset Apache StreamPark Apache Pulsar WebSocket Proxy |
|
|||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
