腾讯安全威胁情报中心在2024年5月发布的必修安全漏洞清单中,列出了多个高危漏洞,包括Confluence Data Center and Server远程代码执行漏洞、Sonatype Nexus Repository 3路径遍历漏洞、Apache OFBiz目录遍历致代码执行漏洞、F5 BIG-IP Next Central Manager SQL注入漏洞、Apache ActiveMQ Jolokia REST API未授权访问漏洞、Google Chrome V8越界写入漏洞和Git远程代码执行漏洞,以下是关于这些漏洞的详细描述:
漏洞名称 | 风险等级 | 影响面 | 攻击者价值 | 利用难度 |
Confluence Data Center and Server 远程代码执行漏洞 | 高危 | 高 | 高 | 中 |
Sonatype Nexus Repository 3 路径遍历漏洞 | 高危 | 高 | 高 | 中 |
Apache OFBiz 目录遍历致代码执行漏洞 | 高危 | 高 | 高 | 低 |
F5 BIG-IP Next Central Manager SQL注入漏洞 | 高危 | 高 | 高 | 中 |
Apache ActiveMQ Jolokia REST API 未授权访问漏洞 | 高危 | 高 | 高 | 低 |
Google Chrome V8越界写入漏洞 | 高危 | 高 | 高 | 高 |
Git 远程代码执行漏洞 | 高危 | 高 | 高 | 中 |
信息基于腾讯安全威胁情报中心的公告,旨在帮助政企客户安全运维人员及时修复漏洞,避免重大损失。
各位小伙伴们,我刚刚为大家分享了有关腾讯最新漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/89637.html