17分钟
漏洞的披露
CVE-2024-45195: Apache OFBiz未验证远程代码执行(修复)
Apache OFBiz低于18.12.16在Linux和Windows上容易受到未经认证的远程代码执行(CVE-2024-45195)的攻击. 通过绕过以前的补丁,可以方便地利用.
6分钟
漏洞的披露
CVE-2024-6922: Automation Anywhere Automation 360服务器端请求伪造
自动化360机器人流程自动化套件v21-v32容易受到未经身份验证的服务器端请求伪造(SSRF)的攻击.
10分钟
管理检测和响应(耐多药)
CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击
Justice AV Solutions (JAVS)是一家美国公司.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案.
Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.
19分钟
紧急威胁响应
CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)
Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, 这两个都是身份验证绕过.
11分钟
漏洞的披露
CVE-2023-47218: QNAP QTS和QuTS英雄未经身份验证的命令注入(修复)
Rapid7在QNAP操作系统QTS中发现了一个未经身份验证的命令注入漏洞, 是用于众多QNAP入门级和中级网络附加存储(NAS)设备的固件的核心部分.
1分钟
伶盗龙
CVE-2023-5950 Rapid7迅猛龙反射XSS
此建议涵盖了在伶盗龙中识别并由安全代码审查披露的特定问题. 0之前的迅猛龙版本.7.0-4遭受反射的跨站点脚本漏洞.
8分钟
漏洞的披露
South River Technologies Titan MFT和Titan SFTP的多个漏洞[修复]
作为我们持续研究管理文件传输风险项目的一部分, 包括JSCAPE MFT和Fortra Globalscape EFT Server, Rapid7在South River Technologies的Titan MFT和Titan SFTP服务器中发现了几个漏洞.
4分钟
漏洞的披露
CVE-2023-4528: JSCAPE MFT中的Java反序列化漏洞(修复)
2023年8月, Rapid7发现CVE-2023-4528, Redwood Software的JSCAPE MFT安全托管文件传输产品中的Java反序列化漏洞. 成功的利用可以在Linux上以“root”用户或在Windows上以“SYSTEM”用户运行任意Java代码.
6分钟
漏洞的披露
CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞
Rapid7发现了一个新的漏洞,该漏洞允许未经身份验证的攻击者访问不受支持的MobileIron Core(11)版本中的API.2及以下).
5分钟
漏洞的披露
CVE-2023-38205: Adobe ColdFusion访问控制旁路[修复]
Rapid7发现CVE-2023-29298 (Adobe ColdFusion访问控制绕过漏洞)的初始补丁未能成功修复该问题.
7分钟
漏洞的披露
CVE-2023-29298: Adobe ColdFusion访问控制旁路
Rapid7发现一个影响Adobe ColdFusion的访问控制绕过漏洞,该漏洞允许攻击者访问管理端点.
22分钟
漏洞的披露
Fortra Globalscape EFT管理服务器的多个漏洞[修复]
Rapid7发现了Fortra Globalscape EFT中的四个问题, 最糟糕的情况可能导致远程代码执行.
4分钟
漏洞的披露
猛禽技术志愿者管理客户端安全控制(修复)
根据Rapid7的漏洞披露政策,Raptor Technology Volunteer Management for Schools中的一个漏洞正在被披露.
33分钟
漏洞的披露
火箭软件UniRPC服务器的多个漏洞(修复)
在2023年初,Rapid7在Rocket Software UniData UniRPC中发现了几个漏洞. 我们与该公司合作解决问题并协调此次披露.
7分钟
漏洞的披露
CVE-2023-0391: MGT-COMMERCE CloudPanel共享证书漏洞和弱安装程序
Rapid7在MGT-COMMERCE的CloudPanel中发现了三个安全问题, 一个自托管的web管理解决方案.