每日安全动态推送(9-27)

文章预览

Tencent Security Xuanwu Lab Daily News •  SecToday Next: https://sectoday.tencent.com/event/gz-XMZIBcIs5GCTMJbQk    ・   近日，开源PostgreSQL数据库管理工具pgAdmin被曝存在严重的OAuth2认证漏洞（CVE-2024-9014）。此漏洞允许攻击者通过滥用OAuth2认证流程，非法获取包括客户ID与秘钥在内的敏感信息，对数据安全构成极大威胁。为解决这个问题，pgAdmin发布了一个重要安全更新，强烈建议所有受影响的用户尽快升级至最新版本。  –  SecTodayBot •  CVE-2024-38856 - Apache Ofbiz RCE: https://blog.securelayer7.net/cve-2024-38856-apache-ofbiz-rce/    ・   本文深入分析了Apache OFBiz中最新发现的远程代码执行漏洞（CVE-2024-38856），详细介绍了如何复现该漏洞并开发相应的利用程序。文章的最大亮点在于提供了详细的步骤和代码示例，帮助读者理解漏洞的本质以及修复方法。  –  SecTodayBot •  SecToday Next: ht ………………………………