【慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级】

【慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级】 据慢雾区消息，Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开，目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架，可用来创建服务端渲染(SSR) 应用，也可充当静态站点引擎生成静态站点应用，具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务，请注意风险，并将Nuxt升级到3.4.3或以上版本。 快讯/广告 联系 @xingkong888885

【慢雾：苹果发布可导致任意代码执行的严重漏洞提醒，请及时更新】

【慢雾：苹果发布可导致任意代码执行的严重漏洞提醒，请及时更新】 7月11日消息，慢雾首席信息安全官 23pds 发推称，近日苹果发布严重漏洞提醒，官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。 快讯/广告 联系 @xingkong888885

Telegram 称无法确认 Desktop 版本远程代码执行漏洞

Telegram 称无法确认 Desktop 版本远程代码执行漏洞 Telegram 官方刚刚在社交平台 X 上发布消息表示，无法确认所谓的 Desktop 版本远程代码执行 (RCE) 漏洞。该视频很可能是一个骗局。并表示：“任何人都可以报告我们应用中的潜在漏洞并获得奖励。” 之前有消息报告称 Telegram 出现高危远程代码执行漏洞，恶意攻击者只需要向用户发送特制的图片、视频或文件即可触发漏洞。

Spring Core 远程代码执行漏洞已出现在野利用

Spring Core 远程代码执行漏洞已出现在野利用 公开程度：已出现在野利用 利用条件：无权限要求 交互要求：0-click 漏洞危害：高危、远程代码执行 影响范围：Spring 影响版本: 低于5.3.18和5.2.20

WPS Office 存在远程代码执行漏洞

WPS Office 存在远程代码执行漏洞 WPS 近日发布安全通告，确认 WPS Office 存在代码执行漏洞，建议用户更新到最新版本。 WPS 官方称，攻击者利用本漏洞专门构造出恶意文档，受害者打开该文档并执行相应操作后，才会联网从远程服务器下载恶意代码到指定目录并执行，前提是系统当前用户对该目录具备写权限，攻击者进而控制其电脑。 影响范围 •WPS Office 个人版，Windows 平台，版本号低于 12.1.0.15120（含） •WPS Office 机构版本（如专业版、专业增强版），Windows 平台，版本号低于 11.8.2.12055（含）

▎ Telegram 远程代码执行漏洞已被确认

▎ Telegram 远程代码执行漏洞已被确认 Telegram Desktop版本远程代码执行漏洞已被确认，详见： https://t.me/TestFlightCN/24098 之前有人说Fake News，看来还是让子弹多飞一会儿～ 标签: #新闻 频道: @me888888888888 群组：https://t.me/imbbbbbbbbbbb 合作&推广：@imbbbbb_bot@imbbbbbbbb 消息怕错过？请及时收藏频道并开启推送！