ZONE.CI 全球网

Authentik 中的 PKCE 降级攻击 (CVE-2024-23647)CVE编号
CVE-2024-23647利用情况
暂无补丁情况 N/A披露时间

Pkcs11-provider：侧通道验证 pkcs#1 1.5 路径 (CVE-2023-6258)CVE编号
CVE-2023-6258利用情况
暂无补

获取付款或付款提供商时的 TrueLayer.Client SSRF (CVE-2024-23838)CVE编号
CVE-2024-23838利用情况
暂无

由于云提供商主机过滤不充分而导致的 TablePress SSRF 漏洞 (CVE-2024-23825)CVE编号
CVE-2024-23825利用情况

`goreleaser release --debug` 显示秘密 (CVE-2024-23840)CVE编号
CVE-2024-23840利用情况
暂无补

CrateDB数据库存在任意文件读取漏洞（CVE-2024-24565）CVE编号
CVE-2024-24565利用情况
暂无补丁情况 N/A披露时间 20

@apollo/experimental-nextjs-app-support 中的 XSS (CVE-2024-23841)CVE编号
CVE-2024-2

openBI Icon Screen.php uploadIcon 无限制上传 (CVE-2024-1036)CVE编号
CVE-2024-1036利用情况

Honeywell UOC 安全漏洞(CVE-2023-5389)CVE编号
CVE-2023-5389利用情况
暂无补丁情况 N/A披露时间 2024-0

@urql/next 中的 XSS (CVE-2024-24556)CVE编号
CVE-2024-24556利用情况
暂无补丁情况 N/A披露时间 2024

raw_call `value=` kwargs 未禁用静态和委托调用 (CVE-2024-24567)CVE编号
CVE-2024-24567利用情况
暂

反应查询流水合 xss (CVE-2024-24558)CVE编号
CVE-2024-24558利用情况
暂无补丁情况 N/A披露时间 2024-01-31

N/ACVE编号
CVE-2023-51197利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述An issue discovered i

N/ACVE编号
CVE-2023-51202利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述OS command injection

N/ACVE编号
CVE-2023-51198利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述An issue in the permi

N/ACVE编号
CVE-2023-51204利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述Insecure deserializat

Google Chrome WebRTC < 121.0.6167.139 释放后使用漏洞(CVE-2024-1059)CVE编号
CVE-2024-105

Google Chrome Network < 121.0.6167.139释放后使用漏洞(CVE-2024-1077)CVE编号
CVE-2024-1077

Google Chrome Canvas 释放后使用漏洞(CVE-2024-1060)CVE编号
CVE-2024-1060利用情况
暂无补丁情况 N/A披

Discourse 未正确清理用户输入会导致 XSS (CVE-2024-23834)CVE编号
CVE-2024-23834利用情况
暂无补丁情况 N/A

WordPress FreshMail For WordPress 插件 <= 2.3.2 容易受到跨站请求伪造 (CSRF) (CVE-2024-22304)

glibc __vsyslog_internal 本地提权漏洞(CVE-2023-6246)CVE编号
CVE-2023-6246利用情况
暂无补丁情况

Opensc：剥离加密 pkcs#1 填充时发生侧通道泄漏 (CVE-2023-5992)CVE编号
CVE-2023-5992利用情况
暂无补丁情况 N/

Glibc：__vsyslog_internal() 中基于堆的缓冲区溢出差一 (CVE-2023-6779)CVE编号
CVE-2023-6779利用情况

Glibc：__vsyslog_internal() 中的整数溢出 (CVE-2023-6780)CVE编号
CVE-2023-6780利用情况
暂无补丁情