ZONE.CI 全球网

springboot-manager 安全漏洞(CVE-2024-24060)CVE编号
CVE-2024-24060利用情况
暂无补丁情况 N/A披露时间

springboot-manager 安全漏洞(CVE-2024-24061)CVE编号
CVE-2024-24061利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-0704利用情况
暂无补丁情况 N/A披露时间 2024-02-01漏洞描述Rejected reason: very

springboot-manager 安全漏洞(CVE-2024-24062)CVE编号
CVE-2024-24062利用情况
暂无补丁情况 N/A披露时间

Glance-store：以调试日志级别记录的扫视存储访问密钥 (CVE-2024-1141)CVE编号
CVE-2024-1141利用情况
暂无补丁情况

Bref 上传的文件在事件驱动函数中未删除 (CVE-2024-24752)CVE编号
CVE-2024-24752利用情况
暂无补丁情况 N/A披露时间

事件驱动函数中的 Bref 正文解析不一致 (CVE-2024-24754)CVE编号
CVE-2024-24754利用情况
暂无补丁情况 N/A披露时间

ApiGatewayFormatV2 不支持 Bref 多值标头 (CVE-2024-24753)CVE编号
CVE-2024-24753利用情况
暂无补丁

Mastodon 远程用户模拟和接管 (CVE-2024-23832)CVE编号
CVE-2024-23832利用情况
暂无补丁情况 N/A披露时间 202

Moby 经典构建器缓存中毒 (CVE-2024-24557)CVE编号
CVE-2024-24557利用情况
暂无补丁情况 N/A披露时间 2024-02

Vyper 对内置 `slice()` 函数的边界检查可能会溢出 (CVE-2024-24561)CVE编号
CVE-2024-24561利用情况
暂无补丁

通过 XSS 和密码重置链接进行静态帐户接管 (CVE-2024-24570)CVE编号
CVE-2024-24570利用情况
暂无补丁情况 N/A披露时间

SEW-EURODRIVE MOVITOOLS MotionStudio 对 XML 外部实体引用的不当限制 (CVE-2024-1167)CVE编号
CVE

身份验证期间的 GLPI LDAP 注入 (CVE-2023-51446)CVE编号
CVE-2023-51446利用情况
暂无补丁情况 N/A披露时间 2

扫描线深度数据解析中的 OpenEXR 堆溢出 (CVE-2023-5841)CVE编号
CVE-2023-5841利用情况
暂无补丁情况 N/A披露时间

GLPI 在报告页面中反映了 XSS (CVE-2024-23645)CVE编号
CVE-2024-23645利用情况
暂无补丁情况 N/A披露时间 202

`ZipSecurity#isBelowCurrentDirectory` 易受部分路径遍历漏洞 (CVE-2024-24569)CVE编号
CVE-2024

N/ACVE编号
CVE-2024-24041利用情况
暂无补丁情况 N/A披露时间 2024-02-02漏洞描述A stored cross-site s

N/ACVE编号
CVE-2024-24945利用情况
暂无补丁情况 N/A披露时间 2024-02-02漏洞描述A stored cross-site s

Opinio 7.22 中的 PRNG 密码学较弱 (CVE-2023-4472)CVE编号
CVE-2023-4472利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2023-47256利用情况
暂无补丁情况 N/A披露时间 2024-02-02漏洞描述ConnectWise ScreenCon

N/ACVE编号
CVE-2023-47257利用情况
暂无补丁情况 N/A披露时间 2024-02-02漏洞描述ConnectWise ScreenCon

Helix Sync 中的命令注入 (CVE-2024-0325)CVE编号
CVE-2024-0325利用情况
暂无补丁情况 N/A披露时间 2024-0

在 Gessler GmbH WEB-MASTER 中使用弱凭据 (CVE-2024-1039)CVE编号
CVE-2024-1039利用情况
暂无补丁情况

在 Gessler GmbH WEB-MASTER 中使用弱哈希 (CVE-2024-1040)CVE编号
CVE-2024-1040利用情况
暂无补丁情况