16分钟
漏洞的披露
CVE-2024-45195: Apache OFBiz未验证远程代码执行(修复)
Apache OFBiz低于18.12.16在Linux和Windows上容易受到未经认证的远程代码执行(CVE-2024-45195)的攻击. 通过绕过以前的补丁,可以方便地利用.
6 min
漏洞的披露
CVE-2024-6922: Automation Anywhere Automation 360服务器端请求伪造
自动化360机器人流程自动化套件v21-v32容易受到未经身份验证的服务器端请求伪造(SSRF)的攻击.
4 min
紧急威胁响应
MOVEit Transfer和MOVEit Gateway中的认证绕过
6月25日, 2024, Progress Software发布了MOVEit Transfer和MOVEit Gateway两个新漏洞的信息:CVE-2024-5806和CVE-2024-5805.