ZONE.CI 全球网

Junos OS：MX 系列：在 VPLS 场景中启用 CFM 并运行特定的 LDP 相关命令时，会观察到 FPC 崩溃 (CVE-2023-44193)CVE

Junos OS 和 Junos OS Evolved：BGP 处理新获知的路由时可能会发生 rpd 崩溃 (CVE-2023-44197)CVE编号
CVE

Junos OS 演进：并非发往路由器的数据包可以到达 RE (CVE-2023-44195)CVE编号
CVE-2023-44195利用情况
暂无补丁情况

Junos OS：MX 系列：在 PTP 场景中，长时间的路由协议变动可能会触发 FPC 重新启动 (CVE-2023-44199)CVE编号
CVE-202

Junos OS：SRX 系列和 MX 系列：SIP ALG 不会丢弃格式特殊的重传 SIP 数据包 (CVE-2023-44198)CVE编号
CVE-20

Junos OS 演进：PTX10003 系列：并非发往路由器的数据包可以到达 RE (CVE-2023-44196)CVE编号
CVE-2023-44196

Junos OS 和 Junos OS Evolved：本地攻击者可以检索敏感信息并将设备上的权限提升给授权用户。 (CVE-2023-44201)CVE编号

Junos OS：QFX5000 系列、EX2300、EX3400、EX4100、EX4400 和 EX4600：当 IGMP 流量发送到隔离 VLAN 时，将

Junos OS 和 Junos OS Evolved：收到格式错误的 BGP UPDATE 消息后，rpd 将崩溃 (CVE-2023-44204)CVE编号

Zephyr 安全漏洞(CVE-2023-5563)CVE编号
CVE-2023-5563利用情况
暂无补丁情况 N/A披露时间 2023-10-13漏洞描

中危Linux kernel 安全漏洞(CVE-2023-42752)CVE编号
CVE-2023-42752利用情况
暂无补丁情况 官方补丁披露时间 20

中危跨站脚本 (XSS) - 存储在 froxlor/froxlor 中 (CVE-2023-5564)CVE编号
CVE-2023-5564利用情况
暂无

高危HTTP/2 Rapid Reset 拒绝服务漏洞 (CVE-2023-44487)CVE编号
CVE-2023-44487利用情况
POC 已公开补丁

MELSEC-F系列主模块中的信息泄露、信息篡改和认证绕过漏洞（CVE-2023-4562）CVE编号
CVE-2023-4562利用情况
暂无补丁情况 N

中危tracker-miners 沙盒逃逸 (CVE-2023-5557)CVE编号
CVE-2023-5557利用情况
暂无补丁情况 官方补丁披露时间 2

中危授权。 WordPress 核心和古腾堡插件中通过导航链接块存储的跨站脚本 (XSS) 漏洞 (CVE-2023-38000)CVE编号
CVE-2023

中危vriteio/vrite 中的输入验证不正确 (CVE-2023-5571)CVE编号
CVE-2023-5571利用情况
暂无补丁情况 官方补丁披露

中危vriteio/vrite 中的服务器端请求伪造 (SSRF) (CVE-2023-5572)CVE编号
CVE-2023-5572利用情况
暂无补丁情

低危WordPress < 6.3.2 容易受到损坏的访问控制 (CVE-2023-39999)CVE编号
CVE-2023-39999利用情况
暂无补丁情

中危vriteio/vrite 中无限制或限制的资源分配 (CVE-2023-5573)CVE编号
CVE-2023-5573利用情况
暂无补丁情况 官方补

Nextcloud Server 对 WebDAV 端点上的过多身份验证尝试进行了不正确的限制 (CVE-2023-39960)CVE编号
CVE-2023-

罗克韦尔自动化 FactoryTalk Linx 容易遭受拒绝服务和信息泄露 (CVE-2023-29464)CVE编号
CVE-2023-29464利用情况

Dell OpenManage Server Administrator 访问控制错误漏洞(CVE-2023-43079)CVE编号
CVE-2023-430

WordPress GoodBarber 插件 <= 1.0.22 容易遭受跨站请求伪造 (CSRF) (CVE-2023-45107)CVE编号
CVE-2

Frontier 操作码 SUICIDE 触及大型合约上过多的存储值 (CVE-2023-45130)CVE编号
CVE-2023-45130利用情况
暂无