序号

漏洞名称

编号及影响产品信息

影响描述

1

Adobe多款产品存在安全漏洞

CNVD编号

CNVD-2024-00337、CNVD-2024-00336CNVD-2024-00335、CNVD-2024-00339CNVD-2024-00338、CNVD-2024-00342CNVD-2024-00341、CNVD-2024-00340CNVD-2024-02729、CNVD-2024-02730

本月，Adobe多款产品存在安全漏洞。攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML，获取敏感信息等。本月漏洞包括：Adobe Experience Manager跨站脚本漏洞（CNVD-2024-00337、CNVD-2024-00336、CNVD-2024-00335、CNVD-2024-00339、CNVD-2024-00338、CNVD-2024-00342、CNVD-2024-00341、CNVD-2024-00340）、Adobe RoboHelp Server信息泄露漏洞、Adobe RoboHelp Server路径遍历漏洞等。

其他编号

CVE-2023-48596、CVE-2023-48448

CVE-2023-48546、CVE-2023-48543

CVE-2023-48582、CVE-2023-48529

CVE-2023-48607、CVE-2023-48574

CVE-2023-22272、CVE-2023-22273

发布时间

2024-01-03

影响产品

Adobe RoboHelp Server

Adobe Experience Manager

2

Apache多款产品存在安全漏洞

CNVD编号

CNVD-2024-01012、CNVD-2024-01013CNVD-2024-01019、CNVD-2024-01018CNVD-2024-01017、CNVD-2024-02173CNVD-2024-02172、CNVD-2024-06239CNVD-2024-06256、CNVD-2024-06442

本月，Apache多款产品存在安全漏洞。攻击者可利用该漏洞将恶意脚本注入Web页面，在系统上执行任意代码，导致拒绝服务等。本月漏洞包括：Apache OFBiz服务器端请求伪造漏洞（CNVD-2024-01013、CNVD-2024-01012）、Apache Pulsar WebSocket Proxy拒绝服务漏洞、Apache IoTDB反序列化漏洞、Apache Airflow跨站请求伪造漏洞（CNVD-2024-01017）、Apache Dubbo代码问题漏洞（CNVD-2024-02173）、Apache Doris授权问题漏洞、Apache InLong代码注入漏洞、Apache StreamPark命令注入漏洞、Apache Superset跨站脚本漏洞（CNVD-2024-06442）等。

其他编号

CVE-2023-50968、CVE-2023-51467

CVE-2023-37544、CVE-2023-51656

CVE-2023-49920、CVE-2023-29234

CVE-2023-41314、CVE-2023-51784

CVE-2023-49898、CVE-2023-49657

发布时间

2024-01-08

影响产品

Apache Doris

Apache OFBiz

Apache IoTDB

Apache Dubbo

Apache InLong

Apache Airflow

Apache Superset

Apache StreamPark

Apache Pulsar WebSocket Proxy