华云安漏洞安全周报【第186期】

文章预览

根据 国家信息安全漏洞库（CNNVD）统计 ，本周（2024.05.06~2024.05.12）CNNVD接报漏洞260个，其中信息技术产品漏洞（通用型漏洞）192个，网络信息系统漏洞（事件型漏洞）68个，其中华云安报送8个；CNNVD收录漏洞通报92份。 本周重点关注漏洞包括：CVE-2024-4436  Red Hat OpenStack Platform 资源管理错误漏洞 、CVE-2024-26579 Apache InLong 反序列化漏洞、CVE-2024-32113 Apache OFBiz 路径遍历漏洞、CVE-2024-21793 F5 BIG-IP OData 注入漏洞、CVE-2024-3951 PTC Code Beamer ALM 跨站脚本漏洞、CVE-2024-27793 Apple iTunes 远程代码执行漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。 01 CVE-2024-4436  Red Hat OpenStack Platform 资源管理错误漏洞  威胁等级：高危 漏洞描述： 2024年05月07日，华云安思境安全团队发现 Jenkins 官方发布了安全通告，披露了 Red Hat OpenStack Platform 16.1及16.2版本存在 ………………………………