2024년 6월 24일 주간 취약점 요약

1. 심천 웨이틸리지 산업 유한회사의 액세스 관리 전문 프로젝트의 취약점으로 인해 원격 공격자가 민감한 정보를 얻을 수 있습니다. 2. 워드프레스용 Ease 플러그인 WP Maps Display Google Maps with Ease의 SQL 인젝션 취약점은 기여자 수준 이상의 액세스 권한을 가진 인증된 공격자가 악용할 수 있습니다. 3. 워드프레스용 퀴즈 메이커 플러그인의 SQL 인젝션 취약점은 기여자 수준 이상의 액세스 권한을 가진 인증된 공격자가 악용할 수 있습니다. 4. 공격자가 특정 상황에서 다른 사용자로 파이프라인을 트리거할 수 있는 GitLab CE/EE의 취약점. 5. 공격자가 공개 프로젝트의 비공개 리포지토리에 있는 콘텐츠를 유출할 수 있는 GitLab EE의 취약점. 6. Arista 무선 액세스 포인트의 취약점으로 인해 인증된 원격 공격자가 배시 셸을 생성하여 권한 상승을 일으킬 수 있습니다. 7. Dell PowerProtect DD의 취약점으로 인해 공격자가 관리자 사용자 권한을 획득할 수 있습니다. 8. 인증 애플리케이션의 취약점으로 인해 올바른 권한이 없는 사용자가 애플리케이션에 대한 OAuth 토큰을 획득하여 애플리케이션에 액세스할 수 있습니다. 9. 해시코프의 고게터 라이브러리의 취약점은 악의적으로 수정된 기존 Git 구성에서 강제로 Git 업데이트를 실행하도록 하여 임의의 코드 실행으로 이어질 수 있습니다. 10. 인증된 원격 공격자가 취약한 애플리케이션의 기본 운영 체제에서 취약한 애플리케이션의 권한으로 임의의 코드를 실행할 수 있는 HPE At의 취약점.