今日CNNVD共发布安全漏洞89个。主要影响厂商为WordPress(24个)、美国CloudBees(9个)。主要影响产品为WordPress博客平台(24个)、CloudBees Jenkins集成工具(9个)。
今日需关注的典型漏洞如下:
【漏洞名称】WordPress podlove-podcasting-plugin-for-wordpress插件SQL注入漏洞
【漏洞编号】CNNVD-201909-696(CVE-2016-10942)
【漏洞详情】WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。podlove-podcasting-plugin-for-wordpress是使用在其中的一个视频网站插件。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-696
【漏洞名称】CloudBees Jenkins Script Security Plugin 输入验证错误漏洞
【漏洞编号】CNNVD-201909-644(CVE-2019-10400)
【漏洞详情】CloudBees Jenkins(Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具。该产品主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。Script Security Plugin是使用在其中的一个脚本安全插件。
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-644
【漏洞名称】Pimcore 代码问题漏洞
【漏洞编号】CNNVD-201909-711(CVE-2019-16317)
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-711
【漏洞名称】FasterXML jackson-databind 安全漏洞
【漏洞编号】CNNVD-201909-716(CVE-2019-14540)
【漏洞链接】
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-716
新增漏洞信息如下表所示:
国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...