12月23日Apache基金会发布公告,表示旗下的内容传递网络(CDN)软件Apache Traffic Control存在SQL注入漏洞CVE-2024-45387,影响8.0.0至8.0.1版软件,他们已发布8.0.2版进行修补。
这项漏洞出现在名为Traffic Ops的组态管理及监控组件,攻击者一旦劫持特殊权限用户,并取得admin、federation、operations、portal,或是steering角色身份,就有机会借由发送特定的PUT请求,在数据库执行任意SQL命令,CVSS风险评为9.9(满分10分)。
品牌推荐
台积电
台积电是全球第一家专业积体电路制造服务企业。
特斯拉
特斯拉(Tesla)是美国一家电动汽车及能源公司。
IBM
国际商业机器公司,绰号“蓝色巨人”,是一家美国跨国科技公司。
迪士尼
迪士尼,是一家美国跨国大众媒体和娱乐集团。
Amazon
Amazon专注于电子商务、云计算、在线广告、数字流媒体和人工智能。
SpaceX
SpaceX是一家美国航天器制造商、发射器和卫星通信公司。
Apple
苹果公司是一家美国跨国科技公司,总部位于加利福尼亚州库比蒂诺。
Netflix
Netflix是一家会员订阅制的流媒体播放平台。
Samsung
三星集团是韩国最大的企业集团。
谷歌专注于在线广告、搜索引擎技术、云计算、计算机软件、量子计算、电子商务、人工智能和消费电子产品。
热门类别
2023-2024 10lun.com All Rights Reserved.
App Version: 1.3.7
