ZONE.CI 全球网

net/sched：act_api：修复 tcf_idr_check_alloc() 中可能出现的无限循环（CVE-2024-40995）CVE编号
CVE-

bpf：避免 pskb_pull_reason 中的 splat（CVE-2024-40996）CVE编号
CVE-2024-40996利用情况
暂无补丁情

cpufreq：amd-pstate：修复 CPU EPP 退出时的内存泄漏（CVE-2024-40997）CVE编号
CVE-2024-40997利用情况

ext4：修复 __ext4_fill_super() 中未初始化的 ratelimit_state->lock 访问（CVE-2024-40998）CVE编号

net：ena：添加完成描述符一致性验证（CVE-2024-40999）CVE编号
CVE-2024-40999利用情况
暂无补丁情况 N/A披露时间 20

block/ioctl：更喜欢不同的溢出检查（CVE-2024-41000）CVE编号
CVE-2024-41000利用情况
暂无补丁情况 N/A披露时间

io_uring/sqpoll：解决潜在的审计内存泄漏（CVE-2024-41001）CVE编号
CVE-2024-41001利用情况
暂无补丁情况 N/A

加密：hisilicon/sec - 修复 sec 资源释放的内存泄漏（CVE-2024-41002）CVE编号
CVE-2024-41002利用情况
暂无

bpf：修复 fake_reg 的 reg_set_min_max 损坏（CVE-2024-41003）CVE编号
CVE-2024-41003利用情况
暂

跟踪：仅将事件生成测试构建为模块（CVE-2024-41004）CVE编号
CVE-2024-41004利用情况
暂无补丁情况 N/A披露时间 2024-0

netpoll：修复 netpoll_owner_active 中的竞争条件（CVE-2024-41005）CVE编号
CVE-2024-41005利用情况

netrom：修复 nr_heartbeat_expiry() 中的内存泄漏（CVE-2024-41006）CVE编号
CVE-2024-41006利用情况

Form Vibes <= 1.4.10 — 通过 fv_export_data 进行经过身份验证的（订阅者+）SQL 注入（CVE-2024-5325）CVE

Elementor <= 4.10.36 的高级附加组件 - 通过动画文本小部件进行经过身份验证的 (Contributor+) 存储的基于 DOM 的跨站点脚

WordPress 评论回复电子邮件插件 <= 1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-35773)CVE编号
CVE-2024-3

WordPress Ultimate Custom Add To Cart Button (Ajax) For WooCommerce by Binary Ca

WordPress AliExpress Dropshipping 与 AliNext Lite 插件 <= 3.3.9 - CSRF 到 XSS 漏洞 (CV

WordPress 为 WooCommerce 插件获得更好的评价 <= 4.0.6 - 损坏的访问控制漏洞 (CVE-2024-37544)CVE编号
CV

WordPress WP User Switch 插件 <= 1.1.0 - 权限提升漏洞 (CVE-2024-37560)CVE编号
CVE-2024-37

WordPress PayPlus 支付网关插件 <= 7.0.7 - SQL 注入漏洞 (CVE-2024-37564)CVE编号
CVE-2024-375

WordPress Jobmonster 主题 <= 4.7.0 - 未经身份验证的权限提升漏洞 (CVE-2024-37927)CVE编号
CVE-2024

WordPress Jobmonster 主题 <= 4.7.0 - 未经身份验证的任意文件删除漏洞 (CVE-2024-37928)CVE编号
CVE-20

WordPress Woocommerce OpenPos 插件 <= 6.4.4 - 未经身份验证的任意文件删除漏洞 (CVE-2024-37932)CVE编

WordPress Woocommerce OpenPos 插件 <= 6.4.4 - 未经身份验证的 SQL 注入漏洞 (CVE-2024-37933)CVE

WordPress SociallyViral 主题 <= 1.0.10 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-37938)CVE编号