N/A

admin

0
文章

0
评论

2024-10-03 15:37:35 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-33662

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-02

漏洞描述

Portainer在版本2.20.2之前的版本中，在AesEncrypt函数中使用了不当的加密算法。

解决建议

"将组件 github.com/portainer/portainer 升级至 2.20.2 及以上版本"

参考链接
https://github.com/portainer/portainer/compare/2.20.1...2.20.2
https://github.com/portainer/portainer/issues/11737
https://www.portainer.io

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

N/A

WP Hotel Booking <= 2.1.2 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-7855)

迁移、备份、暂存 - WPvivid < 0.9.106 - 未经身份验证的敏感数据暴露 (CVE-2024-7315)

Hubshare 社交模块中的存储 HTML 注入 (CVE-2024-9174)

M-Files Connector for Copilot 中的权限绕过 (CVE-2024-9333)

Icegram Express 的电子邮件订阅者 – 电子邮件营销、新闻通讯、WordPress 和 WooCommerce 自动化 <= 5.7.34 - 经过身份验证 (Subscriber

Generation of Error Message Containing Sensitive Information (CVE-2024-47803)

Insufficient Granularity of Access Control (CVE-2024-47804)

RabbitLoader – 通过缓存、图像优化等改善核心 Web 重要指标的网站速度优化 <= 2.21.0 - 反射跨站点脚本 (CVE-2024-8800)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网