ZONE.CI 全球网

Galette 公共页面可访问性限制 (CVE-2024-24761)CVE编号
CVE-2024-24761利用情况
暂无补丁情况 N/A披露时间 202

无效的 DATA_FRAG 子消息会导致无损坏错误 (CVE-2023-50716)CVE编号
CVE-2023-50716利用情况
暂无补丁情况 N/A披

CasaOS-UserService 允许未经授权访问任何文件 (CVE-2024-24765)CVE编号
CVE-2024-24765利用情况
暂无补丁情

CasaOS 不当限制过多身份验证尝试漏洞 (CVE-2024-24767)CVE编号
CVE-2024-24767利用情况
暂无补丁情况 N/A披露时间

Google Chrome wasm-to-js越界访问漏洞(CVE-2024-2173)CVE编号
CVE-2024-2173利用情况
暂无补丁情况 N/

Google Chrome V8 wasm内存访问越界漏洞(CVE-2024-2174)CVE编号
CVE-2024-2174利用情况
暂无补丁情况 N/A

Google Chrome<122.0.6261.111 存在释放后使用漏洞(CVE-2024-2176)CVE编号
CVE-2024-2176利用情况
暂

CasaOS 用户名枚举 (CVE-2024-24766)CVE编号
CVE-2024-24766利用情况
暂无补丁情况 N/A披露时间 2024-03-0

ESPHome 容易受到编辑配置文件 API 中存储的跨站点脚本的攻击 (CVE-2024-27287)CVE编号
CVE-2024-27287利用情况
暂

SQUID-2024:1 HTTP 分块解码中的拒绝服务 (CVE-2024-25111)CVE编号
CVE-2024-25111利用情况
暂无补丁情况 N

1Panel开源面板项目存在未经授权的漏洞。 (CVE-2024-27288)CVE编号
CVE-2024-27288利用情况
暂无补丁情况 N/A披露时间

通过创建行注释进行 pgx SQL 注入 (CVE-2024-27289)CVE编号
CVE-2024-27289利用情况
暂无补丁情况 N/A披露时间 2

通过归零中的用户控制密钥绕过授权 (CVE-2024-27302)CVE编号
CVE-2024-27302利用情况
暂无补丁情况 N/A披露时间 2024-

通过协议消息大小溢出进行 pgx SQL 注入 (CVE-2024-27304)CVE编号
CVE-2024-27304利用情况
暂无补丁情况 N/A披露时

electronics-builder 的 NSIS 安装程序 - 在目标计算机上执行任意代码（仅限 Windows）(CVE-2024-27303)CVE编号

RobotsAndPencils/go-saml 中的 SAML 身份验证绕过漏洞 (CVE-2023-48703)CVE编号
CVE-2023-48703利

JSONata 表达式可能会污染“Object”原型 (CVE-2024-27307)CVE编号
CVE-2024-27307利用情况
暂无补丁情况 N/A

Mio 的命名管道代币可能会在注销后交付 (CVE-2024-27308)CVE编号
CVE-2024-27308利用情况
暂无补丁情况 N/A披露时间 2

无论角色权限如何，Sulu 都会授予对页面的访问权限 (CVE-2024-27915)CVE编号
CVE-2024-27915利用情况
暂无补丁情况 N/A

Shopware 的会话在 404 页的缓存中持久存在 (CVE-2024-27917)CVE编号
CVE-2024-27917利用情况
暂无补丁情况 N/

Libgcrypt：rsa 实现中基于计时的侧通道 (CVE-2024-2236)CVE编号
CVE-2024-2236利用情况
暂无补丁情况 N/A披露时

Go SDK for CloudEvents 使用 WithRoundTripper 创建客户端泄露凭据 (CVE-2024-28110)CVE编号
CVE-

导出的历史 CSV 文件中的 CSV 注入 (CVE-2024-28111)CVE编号
CVE-2024-28111利用情况
暂无补丁情况 N/A披露时间

Microsoft Edge for Android Spoofing 漏洞CVE编号
CVE-2024-26167利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2023-47415利用情况
暂无补丁情况 N/A披露时间 2024-03-07漏洞描述Cypress Solutions CTM