点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
公开时间 | 2025-01-02 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-00206 | 漏洞来源 | CNVD |
漏洞信息 | |||
漏洞描述 | Adobe Substance 3D Painter是美国奥多比(Adobe)公司的一个3D纹理处理应用程序。 Adobe Substance 3D Painter存在越界写入漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。 | ||
影响产品 | Adobe Substance 3D Painter <=10.1.0 | ||
解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html | ||
参考链接 | https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html | ||
2、用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞
公开时间 | 2025-01-02 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-00101 | 漏洞来源 | CNVD |
漏洞信息 | |||
漏洞描述 | 用友U8CRM是一款专业的企业管理软件。 用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 | ||
影响产品 | 用友网络科技股份有限公司 用友U8CRM | ||
解决方案 | 厂商已提供漏洞修补方案,建议用户下载使用: https://security.yonyou.com/#/noticeInfo?id=650 | ||
| 参考链接 | https://security.yonyou.com/#/noticeInfo?id=650 | ||
3、Google Chrome代码执行漏洞(CNVD-2025-00207)
公开时间 | 2025-01-03 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-00207 | 漏洞来源 | CNVD |
漏洞信息 | |||
漏洞描述 | Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome存在代码执行漏洞,该漏洞是由V8中的类型混淆引起的。攻击者可利用该漏洞在系统上执行任意代码。 | ||
| 影响产品 | Google Chrome <131.0.6778.204 | ||
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html | ||
参考链接 | https://issues.chromium.org/issues/382291459 | ||
技术支持:
400-996-5191 转 3
编辑:朱裕溶
校对:周晶晶
审核:李孔民
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...