ZONE.CI 全球网

GitLab 中关键状态数据的外部控制（CVE-2024-8754）CVE编号
CVE-2024-8754利用情况
暂无补丁情况 N/A披露时间 2024-

Docker Desktop 4.34.2 之前的版本中存在通过精心设计的扩展描述/更改日志造成的远程代码执行 (RCE) 漏洞，可能被恶意扩展程序滥用。（CV

Texas Instruments Fusion Digital Power Designer 安全漏洞(CVE-2024-41629)CVE编号
CVE-2

N/ACVE编号
CVE-2024-25270利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述Mirapolis LMS 4.6.XX中

4.34.2 之前的 Docker Desktop 中的恶意扩展可能会利用通过精心设计的扩展 publisher-url/additional-urls 造成的

N/ACVE编号
CVE-2024-34335利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述ORDAT FOSS-Online在版本2

N/ACVE编号
CVE-2024-34334利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述ORDAT FOSS-Online在版本v

N/ACVE编号
CVE-2024-34336利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述ORDAT FOSS-Online版本低于

N/ACVE编号
CVE-2024-36066利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述KeyFactor EJBCA中的CMP

将敏感信息插入 GitLab 日志文件（CVE-2024-4472）CVE编号
CVE-2024-4472利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2024-45181利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述WIBU-SYSTEMS WibuKey软

N/ACVE编号
CVE-2024-45182利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述WIBU-SYSTEMS WibuKey软

Discourse 日历插件事件名称易受 XSS 攻击 (CVE-2024-45303)CVE编号
CVE-2024-45303利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-45383利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述Microsoft 高清晰度音频总线驱动程

GitLab 中的身份验证欺骗绕过 (CVE-2024-6678)CVE编号
CVE-2024-6678利用情况
暂无补丁情况 N/A披露时间 2024-0

GitLab 中备用路径保护不当（CVE-2024-8311）CVE编号
CVE-2024-8311利用情况
暂无补丁情况 N/A披露时间 2024-09-

GitLab 中的权限上下文切换错误（CVE-2024-8641）CVE编号
CVE-2024-8641利用情况
暂无补丁情况 N/A披露时间 2024-0

Cisco Meraki Systems Manager Agent for Windows 权限提升漏洞 (CVE-2024-20430)CVE编号
CVE

N/ACVE编号
CVE-2024-44459利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述在 vernemq v2.0.1 版本中存

N/ACVE编号
CVE-2024-44460利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述在Nanomq v0.21.9中存在无效的

whatsapp-api-js 无法验证消息的签名（CVE-2024-45607）CVE编号
CVE-2024-45607利用情况
暂无补丁情况 N/A披露

罗克韦尔自动化 ControlLogix/GuardLogix 5580 和 CompactLogix/Compact GuardLogix® 5380 易受

Rockwell Automation OptixPanel™ 通过文件权限的权限提升漏洞 (CVE-2024-8533)CVE编号
CVE-2024-853

罗克韦尔自动化 Pavilion8® 中的错误权限和路径遍历漏洞 (CVE-2024-7960)CVE编号
CVE-2024-7960利用情况
暂无补丁情况

罗克韦尔自动化 Pavilion8® 中的路径遍历漏洞 (CVE-2024-7961)CVE编号
CVE-2024-7961利用情况
暂无补丁情况 N/A披