2024年5月20日摄星科技“关键漏洞目录”新增2个漏洞,包括Google Chrome <125.0.6422.60 V8和NextGen Healthcare Mirth Connect代码执行漏洞。关键漏洞目录漏洞总数增加到1109个。
已被添加到CISA KEV、关键漏洞目录
CVSS v3.0评分:8.8
漏洞级别:高危
低于125.0.6422.60的Google Chrome可能允许远程攻击者在系统上执行任意代码,这是由V8中的类型混淆引起的。通过诱使受害者访问特制网站,远程攻击者可利用此漏洞在系统上执行任意代码。
Google » Chrome » (<) 125.0.6422.60 的所有版本
UNMANAGED (C/C++) » chromium » (<) 125.0.6422.60 的所有版本
升级到Google Chrome的最新版本(125.0.6422.60或125.0.6422.61或更高版本),可从Google Chrome Releases网站获得。参考链接:
https://chromereleases.googleblog.com/
CVSS v3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
4.4.1版之前的NextGen Healthcare Mirth Connect包含一个不可信数据反序列化漏洞,该漏洞允许通过特制的请求执行未经身份验证的远程代码。此漏洞是由CVE-2023-37679的补丁不完整引起的。
Nextgen » Mirth Connect » (<) 4.4.1 的所有版本
GIT » github.com/nextgenhealthcare/connect
升级到commit cf08dfbd133be8de931a4ca950a377b44d72921c或NextGen Mirth Connect(4.4.1或更高版本),参考链接:
https://www.nextgen.com/
https://github.com/nextgenhealthcare/connect/commit/cf08dfbd133be8de931a4ca950a377b44d72921c
“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。
企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。