ZONE.CI 全球网

Zigbee 协调器重新调整数据包可能导致拒绝服务（CVE-2024-3043）CVE编号
CVE-2024-3043利用情况
暂无补丁情况 N/A披露时间

Spotfire 远程代码执行漏洞 (CVE-2024-3330)CVE编号
CVE-2024-3330利用情况
暂无补丁情况 N/A披露时间 2024-0

Spotfire：NTLM 令牌泄漏（CVE-2024-3331）CVE编号
CVE-2024-3331利用情况
暂无补丁情况 N/A披露时间 2024-0

Arista 无线接入点中的权限提升（CVE-2024-4578）CVE编号
CVE-2024-4578利用情况
暂无补丁情况 N/A披露时间 2024-0

berriai/litellm 中的团队管理访问控制不当（CVE-2024-5710）CVE编号
CVE-2024-5710利用情况
暂无补丁情况 N/A披

lunary-ai/lunary 中的访问控制不当（CVE-2024-5714）CVE编号
CVE-2024-5714利用情况
暂无补丁情况 N/A披露时间

BerriAI/litellm 中的远程代码执行（CVE-2024-5751）CVE编号
CVE-2024-5751利用情况
暂无补丁情况 N/A披露时间

lunary-ai/lunary 中的电子邮件验证绕过 (CVE-2024-5755)CVE编号
CVE-2024-5755利用情况
暂无补丁情况 N/A披

stitionai/devika 中缺少授权（CVE-2024-5820）CVE编号
CVE-2024-5820利用情况
暂无补丁情况 N/A披露时间 20

gaizhenbiao/ChuanhuChatGPT 中的服务器端请求伪造 (SSRF) (CVE-2024-5822)CVE编号
CVE-2024-5822

parisneo/lollms 中的路径遍历（CVE-2024-5824）CVE编号
CVE-2024-5824利用情况
暂无补丁情况 N/A披露时间 20

通过 vanna-ai/vanna 中的提示注入进行远程代码执行 (CVE-2024-5826)CVE编号
CVE-2024-5826利用情况
暂无补丁情况

stangirard/quivr 中的服务器端请求伪造 (SSRF) (CVE-2024-5885)CVE编号
CVE-2024-5885利用情况
暂无补丁

parisneo/lollms-webui 中的跨站点脚本 (XSS) (CVE-2024-5933)CVE编号
CVE-2024-5933利用情况
暂无补

imartinez/privategpt 中的 CSRF 漏洞 (CVE-2024-5935)CVE编号
CVE-2024-5935利用情况
暂无补丁情况

imartinez/privategpt 中的开放式重定向（CVE-2024-5936）CVE编号
CVE-2024-5936利用情况
暂无补丁情况 N/A

h2oai/h2o-3 中因无效参数而导致的拒绝服务（CVE-2024-5979）CVE编号
CVE-2024-5979利用情况
暂无补丁情况 N/A披露时

通过 lightning-ai/pytorch-lightning 中的 /v1/runs API 端点进行任意文件写入 (CVE-2024-5980)CVE编

gaizhenbiao/chuanhuchatgpt 中的 ReDoS 漏洞 (CVE-2024-6038)CVE编号
CVE-2024-6038利用情况

parisneo/lollms 中的路径遍历（CVE-2024-6085）CVE编号
CVE-2024-6085利用情况
暂无补丁情况 N/A披露时间 20

lunary-ai/lunary 中的访问控制不当（CVE-2024-6086）CVE编号
CVE-2024-6086利用情况
暂无补丁情况 N/A披露时间

gaizhenbiao/chuanhuchatgpt 中的路径遍历漏洞 (CVE-2024-6090)CVE编号
CVE-2024-6090利用情况
暂无补

parisneo/lollms 中的路径遍历（CVE-2024-6139）CVE编号
CVE-2024-6139利用情况
暂无补丁情况 N/A披露时间 20

Easy Affiliate Links <= 3.7.3 - 缺少对经过身份验证 (Subscriber+) 设置重置的授权 (CVE-2024-5864)C

可堆叠 - 页面构建器 Gutenberg Blocks <= 3.13.1 - 经过身份验证 (Contributor+) 基于 DOM 的存储跨站点脚本 (