ZONE.CI 全球网

SourceCodester家庭清洁服务系统照片student.add.php无限制上传（CVE-2024-3948）CVE编号
CVE-2024-3948利

Judge0 容易通过符号链接进行沙箱逃逸 (CVE-2024-28185)CVE编号
CVE-2024-28185利用情况
暂无补丁情况 N/A披露时间

社区管理器开发者门户中的 SSRF (CVE-2024-2796)CVE编号
CVE-2024-2796利用情况
暂无补丁情况 N/A披露时间 2024-0

Judge0 可通过在符号链接上运行 chown 来绕过沙盒逃逸补丁 (CVE-2024-28189)CVE编号
CVE-2024-28189利用情况
暂无

通过不安全的默认配置 SSRF 进入沙箱逃逸 (CVE-2024-29021)CVE编号
CVE-2024-29021利用情况
暂无补丁情况 N/A披露时间

@andrei-tatar/nora-firebase-common 原型污染漏洞 (CVE-2024-30564)CVE编号
CVE-2024-30564利

1Panel的密码验证疑似存在定时攻击漏洞（CVE-2024-30257）CVE编号
CVE-2024-30257利用情况
暂无补丁情况 N/A披露时间 2

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)CVE编号
CVE-2024-32470利用情况
暂无补丁情

查询翻译数据时未检查 Tolgee 的 API 密钥范围 (CVE-2024-32466)CVE编号
CVE-2024-32466利用情况
暂无补丁情况 N

Envoy RELEASE_ASSERT 使用 auto_sni 且 :authority header > 255 字节 (CVE-2024-32475)CV

N/ACVE编号
CVE-2024-32325利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述TOTOLINK EX200 V4.0.3

N/ACVE编号
CVE-2024-32326利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述TOTOLINK EX200 V4.0.3

N/ACVE编号
CVE-2024-32327利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述TOTOLINK N300RT V2.1.

Electrolink FM/DAB/TV 发射机敏感信息的明文存储 (CVE-2024-3742)CVE编号
CVE-2024-3742利用情况
暂无补丁

N/ACVE编号
CVE-2024-22061利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche 6.4.

N/ACVE编号
CVE-2024-23526利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche在6.4.

N/ACVE编号
CVE-2024-23528利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche在6.4.

N/ACVE编号
CVE-2024-23529利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche 6.4.

N/ACVE编号
CVE-2024-23530利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche中的WLA

N/ACVE编号
CVE-2024-23531利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche 6.4.

N/ACVE编号
CVE-2024-23532利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche在6.4.

N/ACVE编号
CVE-2024-23533利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche在6.4.

N/ACVE编号
CVE-2024-23534利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche在6.4.

N/ACVE编号
CVE-2024-23535利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche在6.4.

N/ACVE编号
CVE-2024-24991利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Ivanti Avalanche在6.4.