2025年5月28日星期三

Mozilla 產品多個漏洞

Mozilla 產品多個漏洞

發佈日期: 2025年05月28日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行程式碼、阻斷服務、繞過保安限制及敏感資料洩露。

 

影響

  • 資料洩露
  • 遠端執行程式碼
  • 阻斷服務
  • 繞過保安限制

受影響之系統或技術

以下版本之前的版本﹕

 

  • Thunderbird 128.11
  • Thunderbird 139
  • Firefox ESR 128.11
  • Firefox ESR 115.24
  • Firefox 139

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Thunderbird 128.11
  • Thunderbird 139
  • Firefox ESR 128.11
  • Firefox ESR 115.24
  • Firefox 139

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Products Multiple Vulnerabilities

Mozilla Products Multiple Vulnerabilities

Release Date: 28 May 2025

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Products. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution,  denial of service condition, security restriction bypass and sensitive information disclosure on the targeted system.

Impact

  • Information Disclosure
  • Remote Code Execution
  • Denial of Service
  • Security Restriction Bypass

System / Technologies affected

Versions prior to:

 

  • Thunderbird 128.11
  • Thunderbird 139
  • Firefox ESR 128.11
  • Firefox ESR 115.24
  • Firefox 139

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • Thunderbird 128.11
  • Thunderbird 139
  • Firefox ESR 128.11
  • Firefox ESR 115.24
  • Firefox 139

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年5月27日星期二

Debian Linux 內核多個漏洞

Debian Linux 內核多個漏洞

發佈日期: 2025年05月27日

風險: 中度風險

類型: 操作系統 - LINUX

於 Debian Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

影響

  • 權限提升
  • 資料洩露
  • 阻斷服務

受影響之系統或技術

  • Debian bookworm 6.1.140-1 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Debian Linux Kernel Multiple Vulnerabilities

Debian Linux Kernel Multiple Vulnerabilities

Release Date: 27 May 2025

RISK: Medium Risk

TYPE: Operating Systems - Linux

Multiple vulnerabilities were identified in Debian Linux Kernel. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege and sensitive information disclosure on the targeted system.

Impact

  • Elevation of Privilege
  • Information Disclosure
  • Denial of Service

System / Technologies affected

  • Debian bookworm versions prior to 6.1.140-1

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年5月23日星期五

思科產品多個漏洞

思科產品多個漏洞

發佈日期: 2025年05月23日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於思科產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼及資料篡改。

影響

  • 篡改
  • 跨網站指令碼

受影響之系統或技術

  • Cisco Webex
  • Cisco Webex Meetings

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Cisco Products Multiple Vulnerabilities

Cisco Products Multiple Vulnerabilities

Release Date: 23 May 2025

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in Cisco products. A remote attacker could exploit some of these vulnerabilities to trigger cross-site scripting and data manipulation on the targeted system.

Impact

  • Data Manipulation
  • Cross-Site Scripting

System / Technologies affected

  • Cisco Webex
  • Cisco Webex Meetings

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

ModSecurity 阻斷服務漏洞

ModSecurity 阻斷服務漏洞

發佈日期: 2025年05月23日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 ModSecurity 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發阻斷服務狀況。

影響

  • 阻斷服務

受影響之系統或技術

  • ModSecurity 版本 2.9.8

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

ModSecurity Denial of Service Vulnerability

ModSecurity Denial of Service Vulnerability

Release Date: 23 May 2025

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

A vulnerability was identified in ModSecurity. A remote attacker could exploit this vulnerability to trigger denial of service condition on the targeted system.

Impact

  • Denial of Service

System / Technologies affected

  • ModSecurity version 2.9.8

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

OpenSSL 繞過保安限制漏洞

OpenSSL 繞過保安限制漏洞

發佈日期: 2025年05月23日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 OpenSSL 中發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發繞過保安限制。

影響

  • 繞過保安限制

受影響之系統或技術

  • OpenSSL 3.5 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

 

  • 對於 3.5 版本,更新至 3.5.1 版本

漏洞識別碼

資料來源

相關連結

沒有留言:

OpenSSL Security Restriction Bypass Vulnerability

OpenSSL Security Restriction Bypass Vulnerability

Release Date: 23 May 2025

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

A vulnerability was identified in OpenSSL. A remote attacker could exploit this vulnerability to trigger security restriction bypass.

Impact

  • Security Restriction Bypass

System / Technologies affected

  • OpenSSL version 3.5

Solutions

Before installation of the software, please visit the software manufacturer web-site for more details.

 

  • For version 3.5, upgrade to version 3.5.1

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年5月22日星期四

GitLab 多個漏洞

GitLab 多個漏洞

發佈日期: 2025年05月22日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料、阻斷服務狀況及繞過保安限制。

影響

  • 阻斷服務
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • GitLab Community Edition (CE) 18.0.1, 17.11.3 及 17.10.7 以前的版本
  • GitLab Enterprise Edition (EE) 18.0.1, 17.11.3 及 17.10.7 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

GitLab Multiple Vulnerabilities

GitLab Multiple Vulnerabilities

Release Date: 22 May 2025

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in GitLab. A remote attacker could exploit some of these vulnerabilities to trigger sensitive information disclosure, denial of service condition and security restriction bypass on the targeted system.

Impact

  • Denial of Service
  • Security Restriction Bypass
  • Information Disclosure

System / Technologies affected

  • GitLab Community Edition (CE) versions prior to 18.0.1, 17.11.3, and 17.10.7
  • GitLab Enterprise Edition (EE) versions prior to 18.0.1, 17.11.3, and 17.10.7

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Google Chrome 繞過保安限制漏洞

Google Chrome 繞過保安限制漏洞

發佈日期: 2025年05月22日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。

影響

  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 137.0.7151.40/.41 (Mac) 之前的版本
  • Google Chrome 137.0.7151.40/.41 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 137.0.7151.40/.41 (Mac) 或之後版本
  • 更新至 137.0.7151.40/.41 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Security Restriction Bypass Vulnerability

Google Chrome Security Restriction Bypass Vulnerability

Release Date: 22 May 2025

RISK: Medium Risk

TYPE: Clients - Browsers

A vulnerability was identified in Google Chrome. A remote attacker could exploit this vulnerability to trigger security restriction bypass on the targeted system.

Impact

  • Security Restriction Bypass

System / Technologies affected

  • Google Chrome prior to 137.0.7151.40/.41 (Mac)
  • Google Chrome prior to 137.0.7151.40/.41 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 137.0.7151.40/.41 (Mac) or later
  • Update to version 137.0.7151.40/.41 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年5月21日星期三

VMWare 產品多個漏洞

VMWare 產品多個漏洞

發佈日期: 2025年05月21日

風險: 中度風險

類型: 操作系統 - 網絡操作系統

於 VMware 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、遠端執行程式碼及阻斷服務狀況。

影響

  • 跨網站指令碼
  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • vCenter Server 8.0
  • vCenter Server 7.0
  • VMware ESXi 8.0
  • VMware ESXi 7.0 
  • VMware Cloud Foundation (vCenter) 5.x
  • VMware Cloud Foundation (vCenter) 4.5.x
  • VMware Cloud Foundation (ESXi) 5.x
  • VMware Cloud Foundation (ESXi) 4.5.x
  • VMware Telco Cloud Platform (ESXi) 5.x, 4.x, 3.x, 2.x
  • VMware Telco Cloud Infrastructure (ESXi) 3.x
  • VMware Telco Cloud Infrastructure (ESXi) 2.x
  • VMware Telco Cloud Platform (vCenter) 5.x, 4.x, 3.x, 2.x
  • VMware Telco Cloud Infrastructure (vCenter) 3.x
  • VMware Telco Cloud Infrastructure (vCenter) 2.x
  • VMware Workstation 17.x
  • VMware Fusion 13.x

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

漏洞識別碼

資料來源

相關連結

沒有留言:

VMWare Products Multiple Vulnerabilities

VMWare Products Multiple Vulnerabilities

Release Date: 21 May 2025

RISK: Medium Risk

TYPE: Operating Systems - VM Ware

Multiple vulnerabilities were identified in VMware products. A remote attacker could exploit some of these vulnerabilities to trigger cross-site scripting, remote code execution and denial of service condition on the targeted system.

Impact

  • Cross-Site Scripting
  • Denial of Service
  • Remote Code Execution

System / Technologies affected

  • vCenter Server 8.0
  • vCenter Server 7.0
  • VMware ESXi 8.0
  • VMware ESXi 7.0 
  • VMware Cloud Foundation (vCenter) 5.x
  • VMware Cloud Foundation (vCenter) 4.5.x
  • VMware Cloud Foundation (ESXi) 5.x
  • VMware Cloud Foundation (ESXi) 4.5.x
  • VMware Telco Cloud Platform (ESXi) 5.x, 4.x, 3.x, 2.x
  • VMware Telco Cloud Infrastructure (ESXi) 3.x
  • VMware Telco Cloud Infrastructure (ESXi) 2.x
  • VMware Telco Cloud Platform (vCenter) 5.x, 4.x, 3.x, 2.x
  • VMware Telco Cloud Infrastructure (vCenter) 3.x
  • VMware Telco Cloud Infrastructure (vCenter) 2.x
  • VMware Workstation 17.x
  • VMware Fusion 13.x

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年5月19日星期一

Microsoft Edge 多個漏洞

Microsoft Edge 多個漏洞

發佈日期: 2025年05月19日

風險: 高度風險

類型: 用戶端 - 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料及遠端執行任意程式碼。

 

注意:

CVE-2025-4664 正在被廣泛利用。分配給此 CVE 的漏洞位於 Chromium 開放原始碼軟體 (OSS),此軟體由 Microsoft Edge (基於 Chromium) 使用。136.0.7103.113 之前的 Google Chrome 版本中 Loader 的政策執行不足導致遠端攻擊者透過精心設計的 HTML 頁面洩露跨網域資料。因此,風險等級被評為高風險。

影響

  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • Microsoft Edge 136.0.3240.76 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 136.0.3240.76 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Edge Multiple Vulnerabilities

Microsoft Edge Multiple Vulnerabilities

Release Date: 19 May 2025

RISK: High Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger sensitive information disclosure and remote code execution on the targeted system.

 

Note:

 

Impact

  • Remote Code Execution
  • Information Disclosure

System / Technologies affected

  • Microsoft Edge version prior to 136.0.3240.76

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 136.0.3240.76 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

IBM WebSphere 產品多個漏洞

IBM WebSphere 產品多個漏洞

發佈日期: 2025年05月19日

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

於 IBM WebSphere 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發篡改及洩露敏感資料。

影響

  • 篡改
  • 資料洩露

受影響之系統或技術

  • IBM WebSphere Application Server 9.0
  • IBM WebSphere Application Server 8.5

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

IBM WebSphere Products Multiple Vulnerabilities

IBM WebSphere Products Multiple Vulnerabilities

Release Date: 19 May 2025

RISK: Medium Risk

TYPE: Servers - Internet App Servers

Multiple vulnerabilities were identified in IBM WebSphere Products. A remote attacker could exploit some of these vulnerabilities to trigger data manipulation and sensitive information disclosure on the targeted system.

Impact

  • Data Manipulation
  • Information Disclosure

System / Technologies affected

  • IBM WebSphere Application Server 9.0
  • IBM WebSphere Application Server 8.5

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Mozilla Firefox 多個漏洞

Mozilla Firefox 多個漏洞

發佈日期: 2025年05月19日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla Firefox 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及資料洩露。

 

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

以下版本之前的版本﹕

 

  • Firefox ESR 128.10.1
  • Firefox ESR 115.23.1
  • Firefox 138.0.4

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Firefox ESR 128.10.1
  • Firefox ESR 115.23.1
  • Firefox 138.0.4
 

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Firefox Multiple Vulnerabilities

Mozilla Firefox Multiple Vulnerabilities

Release Date: 19 May 2025

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Firefox. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, remote code execution and information disclosure on the targeted system.

Impact

  • Denial of Service
  • Remote Code Execution
  • Information Disclosure

System / Technologies affected

Versions prior to:

 

  • Firefox ESR 128.10.1
  • Firefox ESR 115.23.1
  • Firefox 138.0.4
 

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • Firefox ESR 128.10.1
  • Firefox ESR 115.23.1
  • Firefox 138.0.4

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年5月16日星期五

Mozilla 產品多個漏洞

Mozilla 產品多個漏洞

發佈日期: 2025年05月16日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發過保安限制及仿冒。

 

影響

  • 繞過保安限制
  • 仿冒

受影響之系統或技術

以下版本之前的版本﹕

 

  • Thunderbird 138.0.1
  • Thunderbird 128.10.1

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Thunderbird 138.0.1
  • Thunderbird 128.10.1

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Products Multiple Vulnerabilities

Mozilla Products Multiple Vulnerabilities

Release Date: 16 May 2025

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Products. A remote attacker could exploit some of these vulnerabilities to trigger security restriction bypass and spoofing on the targeted system.

Impact

  • Security Restriction Bypass
  • Spoofing

System / Technologies affected

Versions prior to:

 

  • Thunderbird 138.0.1
  • Thunderbird 128.10.1

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • Thunderbird 138.0.1
  • Thunderbird 128.10.1

Vulnerability Identifier

Source

Related Link

沒有留言:

Palo Alto 產品多個漏洞

Palo Alto 產品多個漏洞

發佈日期: 2025年05月16日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 Palo Alto 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、權限提升、跨網站指令碼及繞過保安限制。

 

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 繞過保安限制
  • 資料洩露
  • 跨網站指令碼
  • 權限提升

受影響之系統或技術

  • Prisma Cloud Compute Edition 中 34.00.141 之前的版本
  • Prisma Access 所有版本
  • PAN-OS 11.2 中 11.2.7 之前的版本
  • PAN-OS 11.2 中 11.2.5 之前的版本
  • PAN-OS 11.1 中 11.1.8 之前的版本
  • PAN-OS 11.1 中 11.1.7-h2 之前的版本
  • PAN-OS 11.1 中 11.1.6-h1 之前的版本
  • PAN-OS 11.1 中 11.1.5 之前的版本
  • PAN-OS 11.1 中 11.1.11 之前的版本
  • PAN-OS 11.0 中 11.0.7 之前的版本
  • PAN-OS 10.2 中 10.2.17 之前的版本
  • PAN-OS 10.2 中 10.2.13 之前的版本
  • PAN-OS 10.2 中 10.2.11 之前的版本
  • PAN-OS 10.1 中 10.1.14-h14 之前的版本
  • PAN-OS 10.1 所有版本
  • MetaDefender Endpoint Security SDK 4.3.0 中 4.3.4451 on Windows 之前的版本
  • GlobalProtect App 6.3 中 6.3.3 on macOS 之前的版本
  • GlobalProtect App 6.2 中 6.2.8 on macOS 之前的版本
  • GlobalProtect App 6.1 on macOS 所有版本
  • GlobalProtect App 6.0 on macOS 所有版本
  • Cortex XDR Broker VM 26.0.0 中 26.0.119 之前的版本
  • Cloud NGFW 所有版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Palo Alto Products Multiple Vulnerabilities

Palo Alto Products Multiple Vulnerabilities

Release Date: 16 May 2025

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in Palo Alto Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, remote code execution, sensitive information disclosure, elevation of privilege,  cross-site scripting and security restriction bypass on the targeted system.

 

Impact

  • Remote Code Execution
  • Denial of Service
  • Security Restriction Bypass
  • Information Disclosure
  • Cross-Site Scripting
  • Elevation of Privilege

System / Technologies affected

  • Prisma Cloud Compute Edition versions earlier than 34.00.141
  • Prisma Access All versions
  • PAN-OS 11.2 versions earlier than 11.2.7
  • PAN-OS 11.2 versions earlier than 11.2.5
  • PAN-OS 11.1 versions earlier than 11.1.8
  • PAN-OS 11.1 versions earlier than 11.1.7-h2
  • PAN-OS 11.1 versions earlier than 11.1.6-h1
  • PAN-OS 11.1 versions earlier than 11.1.5
  • PAN-OS 11.1 versions earlier than 11.1.11
  • PAN-OS 11.0 versions earlier than 11.0.7
  • PAN-OS 10.2 versions earlier than 10.2.17
  • PAN-OS 10.2 versions earlier than 10.2.13
  • PAN-OS 10.2 versions earlier than 10.2.11
  • PAN-OS 10.1 versions earlier than 10.1.14-h14
  • PAN-OS 10.1 All versions
  • MetaDefender Endpoint Security SDK 4.3.0 versions earlier than 4.3.4451 on Windows
  • GlobalProtect App 6.3 versions earlier than 6.3.3 on macOS
  • GlobalProtect App 6.2 versions earlier than 6.2.8 on macOS
  • GlobalProtect App 6.1 All versions on macOS
  • GlobalProtect App 6.0 All versions on macOS
  • Cortex XDR Broker VM 26.0.0 versions earlier than 26.0.119
  • Cloud NGFW All versions

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

SonicWall 產品繞過保安限制漏洞

SonicWall 產品繞過保安限制漏洞

發佈日期: 2025年05月16日

風險: 中度風險

類型: 操作系統 - Network

於 SonicWall 產品發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。

 

影響

  • 繞過保安限制

受影響之系統或技術

  • SonicWall SMA 1000 系列 12.4.3-02925 (platform-hotfix) 及更早版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

SonicWall Products Security Restriction Bypass Vulnerability

SonicWall Products Security Restriction Bypass Vulnerability

Release Date: 16 May 2025

RISK: Medium Risk

TYPE: Operating Systems - Networks OS

A vulnerability was identified in SonicWall Products.  A remote attacker could exploit this vulnerability to trigger security restriction bypass on the targeted system.

 

Impact

  • Security Restriction Bypass

System / Technologies affected

  • SonicWall SMA 1000 Series 12.4.3-02925 (platform-hotfix) and earlier versions

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

2025年5月15日星期四

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2025年05月15日

風險: 高度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料及遠端執行任意程式碼。

 

注意:

CVE-2025-4664 正在被廣泛利用,136.0.7103.113 之前的 Google Chrome 版本中 Loader 的政策執行不足導致遠端攻擊者透過精心設計的 HTML 頁面洩露跨網域資料。因此,風險等級被評為高風險。

影響

  • 資料洩露
  • 遠端執行程式碼

受影響之系統或技術

  • Google Chrome 136.0.7103.113 (Linux) 之前的版本
  • Google Chrome 136.0.7103.113/.114 (Mac) 之前的版本
  • Google Chrome 136.0.7103.113/.114 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 136.0.7103.113 (Linux) 或之後版本
  • 更新至 136.0.7103.113/.114 (Mac) 或之後版本
  • 更新至 136.0.7103.113/.114 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 15 May 2025

RISK: High Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger sensitive information disclosure and remote code execution on the targeted system.

 

Note:

Impact

  • Information Disclosure
  • Remote Code Execution

System / Technologies affected

  • Google Chrome prior to 136.0.7103.113 (Linux)
  • Google Chrome prior to 136.0.7103.113/.114 (Mac)
  • Google Chrome prior to 136.0.7103.113/.114 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 136.0.7103.113 (Linux) or later
  • Update to version 136.0.7103.113/.114 (Mac) or later
  • Update to version 136.0.7103.113/.114 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

Node.js 多個漏洞

Node.js 多個漏洞

發佈日期: 2025年05月15日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 Node.js 發現一些漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過保安限制。

影響

  • 阻斷服務
  • 繞過保安限制

受影響之系統或技術

  • Node.js 20.19.2 (LTS) 以前的版本
  • Node.js 22.15.1 (LTS) 以前的版本
  • Node.js 23.11.1 (Current) 以前的版本
  • Node.js 24.0.2 (Current) 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 更新至 Node.js 20.19.2 (LTS) 版本
  • 更新至 Node.js 22.15.1 (LTS) 版本
  • 更新至 Node.js 23.11.1 (Current) 版本
  • 更新至 Node.js 24.0.2 (Current) 版本

漏洞識別碼

資料來源

相關連結

沒有留言:
訂閱: 文章 (Atom)

Apache Tomcat 多個漏洞

Apache Tomcat 多個漏洞 發佈日期: 2025年06月18日 風險: 中度風險 類型: 伺服器 - 網站伺服器 於 Apache T...