每日安全动态推送(25/4/23)

正文

请到「今天看啥」查看全文

•  GNU Mailman 2.1.39 三个新CVE
https://sectoday.tencent.com/event/_KTNXJYBDgvMcds_b7UK

GNU Mailman 2.1.39 版本中发现了三个新的CVE漏洞，这些漏洞包括目录遍历漏洞、命令注入漏洞和未认证的邮件列表创建漏洞。这些漏洞主要出现在 cPanel 和 WHM 捆绑使用的老版本中。Firudin Davudzada 和 Musazada Aydan 为这些漏洞的发现者。尽管上游已经宣布 GNU Mailman 2.1 为生命周期结束，并推荐迁移至 Mailman 3，但许多用户因托管服务供应商的限制而无法进行升级。这些漏洞的详细描述和影响进一步引发了对特定安装环境下安全性的关注。

•  中间代理：利用Agent-2-Agent（A2A）协议中的代理卡操纵所有任务
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/agent-in-the-middle-abusing-agent-cards-in-the-agent-2-agent-protocol-to-win-all-the-tasks/

请到「今天看啥」查看全文