N/A

admin

0
文章

0
评论

2024-10-13 02:12:19 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-44729

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12

漏洞描述

Mirotalk组件中的app/src/server.js在提交之前的访问控制存在漏洞，允许未经身份验证的攻击者在没有主持人权限的情况下任意踢出会议中的用户。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://aware7.com/de/blog/schwachstellen-in-videokonferenzsystemen/
https://github.com/miroslavpejic85
https://github.com/miroslavpejic85/mirotalk
https://github.com/miroslavpejic85/mirotalksfu/blob/main/SECURITY.md

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

N/A

Junos OS Evolved：ACX 系列：RE 错误处理特定传输协议数据包的接收 (CVE-2024-47489)

N/A

Junos OS Evolved：ACX 7000 系列：接收特定传输 MPLS 数据包导致资源耗尽 (CVE-2024-47490)

Junos OS 和 Junos OS Evolved：接收特定格式错误的 BGP 路径属性会导致 RPD 崩溃 (CVE-2024-47491)

Junos OS：由于竞争条件 AgentD 进程导致内存损坏和 FPC 重置 (CVE-2024-47494)

Junos OS：SRX5K、SRX4600 和 MX 系列：基于 Trio 的 FPC：连续的物理接口故障导致本地 FPC 崩溃 (CVE-2024-47493)

Junos OS Evolved：在双 RE 场景中，具有 shell 权限的本地身份验证攻击者可以接管设备。（CVE-2024-47495）

Junos OS：SRX 系列、QFX 系列、MX 系列和 EX 系列：接收特定 HTTPS 流量导致资源耗尽 (CVE-2024-47497)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网