ZONE.CI 全球网

U 系列设备中的权限升级 (CVE-2024-4018)CVE编号
CVE-2024-4018利用情况
暂无补丁情况 N/A披露时间 2024-04-20漏

Unitronics Vision 标准未经身份验证的密码检索 (CVE-2024-1480)CVE编号
CVE-2024-1480利用情况
暂无补丁情况

Mealie 在菜谱图像导入器中容易受到 DoS 攻击 (GHSL-2023-228) (CVE-2024-31994)CVE编号
CVE-2024-3199

N/ACVE编号
CVE-2024-1057利用情况
暂无补丁情况 N/A披露时间 2024-04-20漏洞描述ShopLentor – WooCommer

N/ACVE编号
CVE-2024-1730利用情况
暂无补丁情况 N/A披露时间 2024-04-20漏洞描述WordPress的The Prime Sl

N/ACVE编号
CVE-2024-4014利用情况
暂无补丁情况 N/A披露时间 2024-04-20漏洞描述WordPress插件hCaptcha fo

Byzoro智能S80管理平台importhtml.php反序列化（CVE-2024-4019）CVE编号
CVE-2024-4019利用情况
暂无补丁情况

Tenda FH1206 addressNat fromAddressNat 缓冲区溢出 (CVE-2024-4020)CVE编号
CVE-2024-4020

N/ACVE编号
CVE-2024-3615利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述WordPress的Media Librar

N/ACVE编号
CVE-2024-3818利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述WordPress插件The Essenti

N/ACVE编号
CVE-2024-3731利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述WordPress的Customer Rev

当特权用户执行脚本以替换 Brocade SANav Management Portal 备用节点时，控制台中的加密密钥。 (CVE-2024-29958)CV

加密密钥存储在 DR 日志文件中 (CVE-2024-29957)CVE编号
CVE-2024-29957利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2024-29960利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述在Brocade SANnav服务器版本2

Brocade Fabric OS 交换机在 Brocade SANavav 备用节点的支持保存中加密密码 (CVE-2024-29959)CVE编号
CVE

供应链攻击风险 (CVE-2024-29961)CVE编号
CVE-2024-29961利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述

Brocade SANavav 包含 Docker 使用的硬编码密钥，用于通过 TLS 访问远程注册表 (CVE-2024-29963)CVE编号
CVE-2

不安全的备份 (CVE-2024-29965)CVE编号
CVE-2024-29965利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述B

创世块 < 3.1.3 - 贡献者+ 存储的 XSS (CVE-2024-2761)CVE编号
CVE-2024-2761利用情况
暂无补丁情况 N/A披露

不安全的文件权限设置导致文件可读 (CVE-2024-29962)CVE编号
CVE-2024-29962利用情况
暂无补丁情况 N/A披露时间 2024-

v2.3.1 和 v2.3.0a 之前的 Brocade SANnav 中的 Docker 实例具有不安全的架构和配置 (CVE-2024-29964)CVE编

默认为端口 18082 添加 TLS/SSL 弱消息身份验证代码密码 (CVE-2024-29969)CVE编号
CVE-2024-29969利用情况
暂无

在 v2.31 和 v2.3.0a 之前的 Brocade SANnav 中，观察到设备内的 Docker 实例具有不安全的安装点 (CVE-2024-2996

Mali GPU 内核驱动程序允许不正确的 GPU 内存处理操作 (CVE-2024-1065)CVE编号
CVE-2024-1065利用情况
暂无补丁情况

SQL 表名称、列名称和 SQL 查询收集在 DR 备用 Supportsave 中 (CVE-2024-29968)CVE编号
CVE-2024-29968