ZONE.CI 全球网

文档中显示为设备 root 密码的硬编码凭据 (CVE-2024-29966)CVE编号
CVE-2024-29966利用情况
暂无补丁情况 N/A披露时间

在 v2.31 和 v2.3.0a 之前的 Brocade SANnav 中，观察到设备内的 Docker 实例具有不安全的安装点 (CVE-2024-2996

SQL 表名称、列名称和 SQL 查询收集在 DR 备用 Supportsave 中 (CVE-2024-29968)CVE编号
CVE-2024-29968

默认为端口 18082 添加 TLS/SSL 弱消息身份验证代码密码 (CVE-2024-29969)CVE编号
CVE-2024-29969利用情况
暂无

Mali GPU 内核驱动程序允许不正确的 GPU 内存处理操作 (CVE-2024-1065)CVE编号
CVE-2024-1065利用情况
暂无补丁情况

Mali GPU 内核驱动程序允许不正确的 GPU 内存处理操作 (CVE-2024-0671)CVE编号
CVE-2024-0671利用情况
暂无补丁情况

WordPress WP Ultimate Review 插件 <= 2.2.5 - 不安全直接对象引用 (IDOR) 漏洞 (CVE-2024-32683)C

N/ACVE编号
CVE-2024-31744利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述In Jasper 4.2.2, the

N/ACVE编号
CVE-2024-31745利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Libdwarf v0.9.1 was d

Teimas Global 的 Teixo 中的跨站脚本漏洞 (CVE-2024-3654)CVE编号
CVE-2024-3654利用情况
暂无补丁情况 N

IBM Aspera Faspex 权限提升 (CVE-2023-37400)CVE编号
CVE-2023-37400利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-32166利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏洞描述Webid v1.2.1 suffers

Wazuh 容易受到 wazuh-analysisd 中 NULL 指针解除引用的影响 (CVE-2023-49275)CVE编号
CVE-2023-4927

host_deny AR 脚本中的 Wazuh 漏洞允许执行任意命令 (CVE-2023-50260)CVE编号
CVE-2023-50260利用情况
暂无

/o/get/httpmeta 中的备忘录易受 SSRF 攻击 (CVE-2024-29028)CVE编号
CVE-2024-29028利用情况
暂无补丁情

/api/resource 中的备忘录易受 SSRF 攻击 (CVE-2024-29030)CVE编号
CVE-2024-29030利用情况
暂无补丁情况

Wazuh 分析引擎事件解码器基于堆的缓冲区溢出远程代码执行漏洞 (CVE-2024-32038)CVE编号
CVE-2024-32038利用情况
暂无补丁

btrfs：修复正常工作函数和有序工作函数之间的内存排序 (CVE-2021-47189)CVE编号
CVE-2021-47189利用情况
暂无补丁情况 N

perf bpf：避免 perf_env__insert_btf() 发生内存泄漏 (CVE-2021-47190)CVE编号
CVE-2021-47190利

scsi：scsi_debug：修复 resp_readcap16() 中的越界读取 (CVE-2021-47191)CVE编号
CVE-2021-47191

scsi：核心：sysfs：修复通过 sysfs 设置设备状态时的挂起 (CVE-2021-47192)CVE编号
CVE-2021-47192利用情况
暂

scsi：pm80xx：修复 rmmod 期间的内存泄漏 (CVE-2021-47193)CVE编号
CVE-2021-47193利用情况
暂无补丁情况 N

cfg80211：从 P2P_GO 类型切换时调用 cfg80211_stop_ap (CVE-2021-47194)CVE编号
CVE-2021-47194

spi：修复 add_lock 互斥体的释放后使用 (CVE-2021-47195)CVE编号
CVE-2021-47195利用情况
暂无补丁情况 N/A披

RDMA/核心：在转发到驱动程序之前设置发送和接收 CQ (CVE-2021-47196)CVE编号
CVE-2021-47196利用情况
暂无补丁情况 N