ZONE.CI 全球网

Magento 开源安全报告：补丁 SUPEE-10975CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Magent

Magento 远程代码执行 (RCE)、跨站脚本 (XSS) 和其他漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞

IOSIX IO-1020 Micro ELD 使用默认凭据 (CVE-2024-30210)CVE编号
CVE-2024-30210利用情况
暂无补丁情况

Junos OS 和 Junos OS Evolved：配置基于 CoS 的转发 (CBF) 策略时 RPD 崩溃 (CVE-2024-30382)CVE编号

Magento 跨站脚本 (XSS) 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Magento Commer

Magento RCE、XSS 等漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Magento Commerce

NativeMailerHandler 中的 Monolog 标头注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述

Junos OS：EX4300 系列：如果发出特定 CLI 命令，将会发生 PFE 崩溃 (CVE-2024-30384)CVE编号
CVE-2024-303

Junos OS 和 Junos OS Evolved：在 EVPN-VXLAN 场景中，相邻系统上的状态更改可能会导致 l2ald 进程崩溃 (CVE-202

用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞（CNVD-2024-22710）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

北京亚控科技发展有限公司亚控巨型SCADA监控平台存在未授权访问漏洞（CNVD-2024-19725）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

Junos OS：ACX5448 和 ACX710：由于接口抖动，PFE 进程可能会崩溃 (CVE-2024-30387)CVE编号
CVE-2024-303

Junos OS：QFX5000 系列和 EX 系列：特定的格式错误的 LACP 数据包将导致抖动 (CVE-2024-30388)CVE编号
CVE-202

北京星网锐捷网络技术有限公司EG3210存在命令执行漏洞（CNVD-2024-23199）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

深圳市同为数码科技股份有限公司InVid Tech存在弱口令漏洞（CNVD-2024-22739）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

Junos OS：EX4300 系列：防火墙过滤器未阻止出口流量 (CVE-2024-30389)CVE编号
CVE-2024-30389利用情况
暂无补丁

Junos OS Evolved：在相应的情况下不会强制执行连接限制。正在实施速率限制 (CVE-2024-30390)CVE编号
CVE-2024-3039

厦门快普信息技术有限公司快普M8整合管理平台存在SQL注入漏洞（CNVD-2024-22738）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

Junos OS：具有 SPC3 的 MX 系列和 SRX 系列：当使用“hmac-sha-384”和“hmac-sha-512”配置 IPsec 身份验证时，

namshi/jose 不安全的 JSON Web 签名 (JWS)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-18漏洞描述n

Junos OS：配备 SPC3 和 MS-MPC/-MIC 的 MX 系列：启用 URL 过滤并收到特定 URL 请求时，会发生 flowd 崩溃 (CVE-

namshi/jose - 绕过验证CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-18漏洞描述Several widely-us

FLOW3 中的不安全反序列化漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-18漏洞描述Due to a missing s

Junos OS：无效证书导致 Internet 密钥交换 (IKE) 过程中的拒绝服务 (CVE-2024-30397)CVE编号
CVE-2024-303

Junos OS：SRX4600 系列 - 大量特定流量会导致数据包丢失并最终导致 PFE 崩溃 (CVE-2024-30398)CVE编号
CVE-2024