ASF基金会披露由腾讯云鼎实验室通报的高危漏洞
这是近期 ASF 基金会披露的第三个安全问题,此次安全公告主要涉及 CVE-2024-45387 漏洞,该漏洞由腾讯云鼎安全实验室的研究人员报告。
漏洞位于 Apache Traffic Control 流量控制组件中,该组件可以建立内容分发网络即 CDN,实现快速高效地向用户交付内容。
CVE-2024-45387 漏洞 CVSS 评分为 9.9/10 分,若成功利用漏洞则攻击者可以在数据库中执行任意结构化查询语言命令 (即 SQL 命令)。
项目维护者在公告中表示:
Apache Traffic Control 8.0.0~8.0.1 版中的 Traffic Ops 中存在 SQL 注入漏洞,允许具有管理员、联合、操作、门户、指导角色的特权用户通过发送特制的 PUT 请求对数据库执行任意 SQL 命令。
使用该模块的用户应当立即升级到 8.0.2 版,该版本发布于 2024 年 10 月,到现在才披露漏洞就是为了避免有攻击者对新版本进行逆向从而发现漏洞并利用。
-
沉浸式翻译拟禁止用户使用未认证第三方API引起众怒 现已火速删除公告
沉浸式翻译最初是个开源的双语对照翻译扩展程序,在 2023 年 11 月被收购后转向闭源不再开放源代码,原本的开源项目也被归档停止更新。从用户体验上说沉浸式翻译确实非常优秀,尤其是用户可以使用自定义
-
开源办公软件LibreOffice指责微软故意使用不必要的复杂文件格式降低兼容性
知名的开源办公软件 LibreOffice 日前发文指责微软故意使用不必要的复杂文件格式来锁定其 Microsoft 365 文档,进而阻止用户将文档迁移到其他平台并继续工作。这里的复杂文件格式其实指
-
Claude Code似乎在未通知用户的情况下收紧使用限制 多数用户被限制使用
从本周开始部分开发者就发现在使用 Claude Code 进行编程开发时遇到意想不到的使用限制,这些问题主要集中在重度使用该服务的付费订阅中,很多被限制的用户使用的是每月 200 美元的 Claude
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
- 澳元兑换人民币汇率2024年10月31日
- 澳元兑换人民币汇率2023年11月13日
- 2023 OSCAR 开源产业大会完整议程首揭晓,推动技术与产业协同共进
- IN本土,智全球 | 2022领英中国企业全球化峰会重磅来袭
- 苹果摸鱼迭代,谁又能挡住iPhone14收割?
- 一文抄 10 篇!韩国发表的顶级会议论文被曝抄袭,第一作者是“原罪”?
- LinDB分布式时序数据库
- 倒计时5天!Microsoft Build 2022 这些看点别错过!
- 一周前安排的那个满意应用,居然改名,但终于有中文界面了
- 携程正式在港交所上市;特斯拉回应上海车展维权事件:车主曾因超速违章发生碰撞事故;传宁德时代为苹果汽车提供电池样品 | Do晚报
- 智慧办公、绿色办公,能挽救商办空置率吗?
- 专业全画幅微单如何选择?佳能EOS R5/R6有何区别?
微信扫码关注公众号