https://github.com/FasterXML/jackson-databind/tags
Spring Framework 身份认证绕过漏洞(CVE-2023-20860)
spring-webmvc-5.3.24.jar
spring-webmvc-5.3.6.jar
spring-webmvc-5.3.24.jar
厂商已经发布安全修复版本修复该漏洞,参考链接:https://spring.io/security/cve-2023-20860
(1) Spring Framework 5.3.X 系列用户建议升级Spring Framework到5.3.26及以上安全版本修复该漏洞
(2) Spring Framework 6.0.X 系列用户建议升级Spring Framework到6.0.7及以上安全版本修复该漏洞
FasterXML jackson-databind 代码问题漏洞(CVE-2022-42004)
jackson-databind-2.11.4.jar
建议受影响客户升级到最新版本,最新版本版本获取链接:
https://github.com/FasterXML/jackson-databind
Ehcache 2.X中依赖的FasterXML jackson-databind版本存在漏洞,建议Ehcache 2.X用户及时迁移到Ehcache 3.X最新版,版本获取链接:
https://www.ehcache.org/downloads/
Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)
commons-fileupload-1.4.jar:1.4
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi
Mozilla Firefox 安全漏洞(CVE-2023-0767)
软件: nss, 版本: 3.67.0-4.el7_9
软件: nss-tools, 版本: 3.67.0-4.el7_9
软件: nss-sysinit, 版本: 3.67.0-4.el7_9
修复命令
sudo yum update nss
sudo yum update nss-tools
sudo yum update nss-sysinit
MIT Kerberos 输入验证错误漏洞(CVE-2022-42898)
软件: libkadm5, 版本: 1.15.1-