更新攻击列表

New signatures (6):
------------------------
9309 CVE-2024-27292_Docassemble任意文件读取漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-27292
---- BID:
---- Description:
---- Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统，用于指导访谈和文档组装。Docassemble
---- 1.4.53至1.4.96版本存在安全漏洞，该漏洞源于允许攻击者通过操作URL获得对系统信息的未授权
---- 的访问。

9305 极企智能办公路由接口_jumper.php_远程命令执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 智能办公路由器结合高性能和安全功能，支持多设备接入及智能管理。其专为企业设计，提供稳
---- 定的网络连接和高效的数据传输，适用于大型办公环境。具备先进的防火墙和访问控制功能，保
---- 护企业数据安全。极企智能办公路由某接口存在RCE漏洞，可未授权获取系统权限。

9307 CVE-2024-37032_Ollama 远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-37032
---- BID:
---- Description:
---- Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。Ollama 0.1.34之前版本存在
---- 安全漏洞，该漏洞源于在获取模型路径时不验证摘要的格式，会错误处理测试用例。

9310 CVE-2024-36991_Splunk_Enterprise_Windows路径遍历漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-36991
---- BID:
---- Description:
---- Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产
---- 生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。Splunk存在安全漏洞。
---- 攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。

9308 CVE-2024-36401_GeoServer远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-36401
---- BID:
---- Description:
---- GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理空间数据。GeoServer
---- 存在安全漏洞，该漏洞源于不安全地将属性名称解析为 XPath 表达式，可能导致远程代码执行。

9306 WIFISKY_7层流控路由器index命令执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- WIFISKY7层流控路由器存在rce, index 接口存在一个命令执行漏洞，使得攻击者可以通过构造特
---- 定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系
---- 统的机密性和完整性。


Modified signatures (0):
------------------------

Removed signatures (0):
------------------------

更新协议列表

New protocols (0):
------------------------

Modified protocols (1):
------------------------

Removed protocols (0):
------------------------