ZONE.CI 全球网

N/ACVE编号
CVE-2024-3818利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述WordPress插件The Essenti

加密密钥存储在 DR 日志文件中 (CVE-2024-29957)CVE编号
CVE-2024-29957利用情况
暂无补丁情况 N/A披露时间 2024-

当特权用户执行脚本以替换 Brocade SANav Management Portal 备用节点时，控制台中的加密密钥。 (CVE-2024-29958)CV

Brocade Fabric OS 交换机在 Brocade SANavav 备用节点的支持保存中加密密码 (CVE-2024-29959)CVE编号
CVE

N/ACVE编号
CVE-2024-29960利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述在Brocade SANnav服务器版本2

供应链攻击风险 (CVE-2024-29961)CVE编号
CVE-2024-29961利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述

Brocade SANavav 包含 Docker 使用的硬编码密钥，用于通过 TLS 访问远程注册表 (CVE-2024-29963)CVE编号
CVE-2

创世块 < 3.1.3 - 贡献者+ 存储的 XSS (CVE-2024-2761)CVE编号
CVE-2024-2761利用情况
暂无补丁情况 N/A披露

不安全的文件权限设置导致文件可读 (CVE-2024-29962)CVE编号
CVE-2024-29962利用情况
暂无补丁情况 N/A披露时间 2024-

v2.3.1 和 v2.3.0a 之前的 Brocade SANnav 中的 Docker 实例具有不安全的架构和配置 (CVE-2024-29964)CVE编

不安全的备份 (CVE-2024-29965)CVE编号
CVE-2024-29965利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述B

文档中显示为设备 root 密码的硬编码凭据 (CVE-2024-29966)CVE编号
CVE-2024-29966利用情况
暂无补丁情况 N/A披露时间

在 v2.31 和 v2.3.0a 之前的 Brocade SANnav 中，观察到设备内的 Docker 实例具有不安全的安装点 (CVE-2024-2996

SQL 表名称、列名称和 SQL 查询收集在 DR 备用 Supportsave 中 (CVE-2024-29968)CVE编号
CVE-2024-29968

默认为端口 18082 添加 TLS/SSL 弱消息身份验证代码密码 (CVE-2024-29969)CVE编号
CVE-2024-29969利用情况
暂无

Mali GPU 内核驱动程序允许不正确的 GPU 内存处理操作 (CVE-2024-0671)CVE编号
CVE-2024-0671利用情况
暂无补丁情况

Mali GPU 内核驱动程序允许不正确的 GPU 内存处理操作 (CVE-2024-1065)CVE编号
CVE-2024-1065利用情况
暂无补丁情况

WordPress WP Ultimate Review 插件 <= 2.2.5 - 不安全直接对象引用 (IDOR) 漏洞 (CVE-2024-32683)C

N/ACVE编号
CVE-2024-31744利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述In Jasper 4.2.2, the

N/ACVE编号
CVE-2024-31745利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Libdwarf v0.9.1 was d

Teimas Global 的 Teixo 中的跨站脚本漏洞 (CVE-2024-3654)CVE编号
CVE-2024-3654利用情况
暂无补丁情况 N

IBM Aspera Faspex 权限提升 (CVE-2023-37400)CVE编号
CVE-2023-37400利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-32166利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Webid v1.2.1 suffers

Wazuh 容易受到 wazuh-analysisd 中 NULL 指针解除引用的影响 (CVE-2023-49275)CVE编号
CVE-2023-4927

host_deny AR 脚本中的 Wazuh 漏洞允许执行任意命令 (CVE-2023-50260)CVE编号
CVE-2023-50260利用情况
暂无