- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
UTM-IPS-R2.1.420_EN
更新时间
2025-03-18
更新攻击列表
New signatures (5):
------------------------
9346 CVE-2024-8963_Ivanti_Cloud_Service_Appliance_路径穿越漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-8963
---- BID:
---- Description:
---- Ivanti Cloud Services Appliance(Ivanti CSA)是美国Ivanti公司的一种 Internet 应用程序。
---- 可通过 Internet 提供安全的通信和功能。Ivanti Cloud Services Appliance 4.6 Patch 519之
---- 前版本存在安全漏洞,该漏洞源于存在路径遍历,允许远程未经身份验证的攻击者访问受限功能。
----
9344 CVE-2024-4320_LoLLMs_install_extension_远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-4320
---- BID:
---- Description:
---- LoLLMs是Saifeddine ALOUI个人开发者的一个大型语言多模式系统的 Web UI。LoLLMs 存在安全
---- 漏洞,该漏洞源于 /install_extension 端口的 name 参数存在远程代码执行漏洞。
9347 CVE-2024-39719_Ollama_信息泄露漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-39719
---- BID:
---- Description:
---- Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。Ollama版本0.3.14以及之前
---- 版本中存在信息泄露漏洞,由于api/create路由中对路径参数处理不当,如果攻击者使用POST方
---- 法向该路由发送包含不存在的文件路径参数的恶意请求,应用程序会返回一个包含文件不存在的
---- 错误响应,从而可能泄露服务器上文件的存在性信息。
9345 CVE-2024-41819_Note_Mark_XSS漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-41819
---- BID:
---- Description:
---- Note Mark是Leo Spratt个人开发者的一个基于网络的Markdown笔记应用程序。Note Mark 0.13.0
---- 版本及之前版本存在安全漏洞。攻击者利用该漏洞通过将特制的有效载荷注入markdown内容中链
---- 接的URL值来执行任意Web脚本。
9343 CVE-2024-44844_DrayTek_Vigor3900_命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-44844
---- BID:
---- Description:
---- DrayTek Vigor3900是中国居易(DrayTek)公司的一款适用于企业网络的高性能路由器。DrayTek
---- Vigor3900 v1.5.1.6版本存在安全漏洞,该漏洞源于通过run_command函数中的name参数存在经过
---- 身份验证的命令注入漏洞。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
产品与解决方案
