目录

漏洞详情

1.Atlassian Confluence Data Center and Server存在远程代码执行漏洞

漏洞介绍：

Atlassian Confluence 是一款专为团队合作设计的内容协作软件。它使团队能够共同创建、分享和协作编辑文档，从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件，如日程表、任务列表和Jira集成。

漏洞危害：

该漏洞允许未经身份验证的攻击者构造恶意请求，对影响版本实现远程代码执行。

漏洞编号：

CVE-2023-22527

影响范围：

8.0.x

8.1.x

8.2.x

8.3.x

8.4.x

8.5.0-8.5.3

修复方案：

及时测试并升级到最新版本或升级版本

来源：安恒信息CERT

2.Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞

漏洞介绍：

Google Chrome V8 是一个由Google开发的开源JavaScript引擎，用于Google Chrome及Chromium中。

漏洞危害：

Google Chrome 120.0.6099.224版本之前中，当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时，可能未能正确处理内存或属性映射，导致越界内存访问漏洞。攻击者可以通过诱导用户访问恶意链接并利用此漏洞进行内存读取或写入，从而可能导致代码执行。

漏洞编号：

CVE-2024-0519

影响范围：

Chrome@(-∞, 120.0.6099.224)

chromium@(-∞, 120.0.6099.224)

chromium@影响所有版本

chromium@(-∞, 120.0.6099.224-1)

chromium-driver@(-∞, 120.0.6099.224-1~deb11u1)

chromium-l10n@(-∞, 120.0.6099.224-1~deb11u1)

chromium-sandbox@(-∞, 120.0.6099.224-1~deb11u1)

chromium@(-∞, 120.0.6099.224-1~deb11u1)

chromium@(-∞, 120.0.6099.224-1~deb12u1)

chromium-shell@(-∞, 120.0.6099.224-1~deb11u1)

chromium-common@(-∞, 120.0.6099.224-1~deb11u1)

chromium@(-∞, 120.0.6099.224-1)

chromium@影响所有版本

chromium@(-∞, 120.0.6099.224-1)

chromium@影响所有版本

修复方案：

及时测试并升级到最新版本或升级版本

来源：OSCS