CNNVD最新漏洞（2019-08-28）

今日CNNVD共发布安全漏洞56个。主要影响厂商为美国Google（1个）、澳大利亚Octopus Deploy（1个）。主要影响产品为Google Chrome浏览器（1个）、Octopus Deploy自动化工具（1个）。

今日需关注的典型漏洞如下:

【漏洞名称】Google Chrome Blink 资源管理错误漏洞

【漏洞编号】CNNVD-201908-2087（CVE-2019-5869）

【漏洞详情】Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Blink是美国谷歌（Google）公司和挪威欧朋（OperaSoftware）公司共同开发的一套浏览器排版引擎（渲染引擎）。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://chromereleases.googleblog.com/2019/08/stable-channel-update-for-desktop_26.html?m=1

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2087

【漏洞名称】Octopus Deploy 安全漏洞

【漏洞编号】CNNVD-201908-2073（CVE-2019-15698）

【漏洞详情】Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET、Java等应用程序开发部署的自动化工具。

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2073

【漏洞名称】WordPress wp-rollback插件跨站请求伪造漏洞

【漏洞编号】CNNVD-201908-2036（CVE-2015-9343）

WordPress wp-rollback插件1.2.3之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2036

【漏洞名称】Frappe Technologies Frappe Framework 跨站脚本漏洞

【漏洞编号】CNNVD-201908-2084（CVE-2019-15700）

【漏洞详情】Frappe Technologies Frappe Framework是印度Frappe Technologies公司的一款基于Python和JavaScript的元数据驱动的全栈Web应用程序框架。

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2084

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag