序号

漏洞名称

编号及影响产品信息

影响描述

1

Apache多款产品存在安全漏洞

CNVD编号

CNVD-2023-67067、CNVD-2023-67071CNVD-2023-67070、CNVD-2023-67069CNVD-2023-67072、CNVD-2023-67080CNVD-2023-67079、CNVD-2023-70279CNVD-2023-70278、CNVD-2023-70281

本月，Apache多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，通过无效的Range标头导致崩溃和执行任意代码等。本月漏洞包括：Apache Airflow输入验证错误漏洞（CNVD-2023-67067、CNVD-2023-70278）、Apache Airflow访问控制错误漏洞（CNVD-2023-70279）、Apache ShardingSphere反序列化漏洞、Apache Airflow授权问题漏洞（CNVD-2023-67070）、Apache Traffic Server输入验证错误漏洞（CNVD-2023-67069）、Apache EventMesh反序列化漏洞、Apache Tomcat信息泄露漏洞（CNVD-2023-67080）、Apache Accumulo授权问题漏洞、Apache Shiro路径遍历漏洞等。

其他编号

CVE-2023-39553、CVE-2023-28754

CVE-2023-39508、CVE-2022-47185

CVE-2023-26512、CVE-2023-34981

CVE-2023-34340、CVE-2023-40273

CVE-2023-27604、CVE-2023-34478

发布时间

2023-09-20

影响产品

Apache Shiro

Apache Tomcat

Apache ccumulo

Apache Airflow

Apache EventMesh

Apache ShardingSphere

Apache Traffic Server

2

Mozilla多款产品存在安全漏洞

CNVD编号

CNVD-2023-68217、CNVD-2023-68439CNVD-2023-68438、CNVD-2023-68441CNVD-2023-68440、CNVD-2023-68478CNVD-2023-68482、CNVD-2023-68481CNVD-2023-68480、CNVD-2023-68479

本月，Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息，在系统上执行任意代码或导致拒绝服务等。本月漏洞包括：Mozilla Firefox访问控制错误漏洞（CNVD-2023-68217）、Mozilla Firefox信息泄露漏洞（CNVD-2023-68439、CNVD-2023-68481、CNVD-2023-68479）、Mozilla Firefox代码执行漏洞（CNVD-2023-68438、CNVD-2023-68441、CNVD-2023-68478）、Mozilla Firefox拒绝服务漏洞（CNVD-2023-68440）、Mozilla Firefox安全绕过漏洞（CNVD-2023-68482、CNVD-2023-68480）等。

其他编号

CVE-2022-26386、CVE-2023-25741

CVE-2023-25745、CVE-2023-25731

CVE-2023-25733、CVE-2023-37212

CVE-2023-25740、CVE-2023-23597

CVE-2023-23604、CVE-2023-3482

发布时间

2023-09-11

影响产品

Mozilla Firefox

Mozilla Firefox ESR

Mozilla Thunderbird