EOVA JDBC 未授权反序列化漏洞

暂无

章管家 listUploadIntelligent.htm SQL注入漏洞

暂无

Nacos Jraft 文件读写漏洞

Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。2024年8月，官方披露 Nacos Jraft 文件读写漏洞。原因是部分Jraft请求磁盘操作时未限制文件路径导致，官方已发布 2.4.1和1.4.8 版本修复该漏洞。

SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability

SolarWinds Web Help Desk contains a deserialization of untrusted data vulnerability that could allow for remote code execution.

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)

Windows TCP/IP 组件中发现了一个整数下溢漏洞，可能会触发缓冲区溢出。未经身份验证的本地网络远程攻击者可以通过发送特制的 IPv6 数据包到目标Windows系统机器导致目标蓝屏崩溃，精心构造请求存在远程代码执行的可能，漏洞的利用需要知道目标系统的MAC地址。该漏洞影响了所有受 IPv6 支持的 Windows 版本，包括即将发布的 Windows 11 版本 24H2。禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。该漏洞被微软标记较大可能被利用，鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。强烈建议马上安装补丁。