点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
公开时间 | 2025-04-03 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-06479 | 漏洞来源 | CNVD |
漏洞信息 | |||
Tencent QQMail是中国腾讯(Tencent)公司的一款邮箱软件。Tencent QQMail存在未明漏洞,攻击者可利用该漏洞访问敏感用户信息。 | |||
影响产品 | Tencent QQMail 6.6.4 | ||
解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新:https://app.mail.qq.com/ | ||
参考链接 | https://nvd.nist.gov/vuln/detail/CVE-2024-56955 | ||
2、Xiaomi GetApps代码执行漏洞
公开时间 | 2025-04-02 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-06293 | 漏洞来源 | CNVD |
漏洞信息 | |||
漏洞描述 | |||
影响产品 | Xiaomi GetApps >=31.2.5.0,<32.0.0.1 | ||
解决方案 | 目前厂商已发布升级程序修复该安全问题,详情见厂商官网:https://trust.mi.com/misrc/bulletins/advisory?cveId=542 | ||
| 参考链接 | https://nvd.nist.gov/vuln/detail/CVE-2023-26322 | ||
3、ChuanhuChatGPT资源管理错误漏洞(CNVD-2025-06195)
公开时间 | 2025-04-01 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-06195 | 漏洞来源 | CNVD |
漏洞信息 | |||
ChuanhuChatGPT是一款应用程序,为ChatGPT等多种LLM提供了一个轻快好用的Web图形界面和众多附加功能。ChuanhuChatGPT 20240628版本存在资源管理错误漏洞,该漏洞源于不受控制的资源消耗可能导致服务长时间不可用,攻击者可利用此漏洞造成应用拒绝服务。 | |||
| 影响产品 | ChuanhuChatGPT ChuanhuChatGPT 20240628 | ||
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新:https://github.com/GaiZhenbiao/ChuanhuChatGPT/releases/tag/20240914 | ||
参考链接 | https://huntr.com/bounties/db67276d-36ee-4487-9165-b621c67ef8a3 | ||
服务热线:
400-996-5191
供稿:郑超
编校:周晶晶
审核:李孔民
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...