ZONE.CI 全球网

从缓存挂载访问子路径时，BuildKit 可能存在竞争条件 (CVE-2024-23651)CVE编号
CVE-2024-23651利用情况
暂无补丁情况

当前端发送的参数不正确时，BuildKit 可能会出现恐慌 (CVE-2024-23650)CVE编号
CVE-2024-23650利用情况
暂无补丁情况

BuildKit 可以通过安装存根清理器访问主机系统 (CVE-2024-23652)CVE编号
CVE-2024-23652利用情况
暂无补丁情况 N/A

BuildKit 交互式容器 API 不验证权利检查 (CVE-2024-23653)CVE编号
CVE-2024-23653利用情况
暂无补丁情况 N/A

MinIO 不安全默认值：访问密钥继承 root 用户的“admin”，允许权限升级 (CVE-2024-24747)CVE编号
CVE-2024-24747

N/ACVE编号
CVE-2024-22569利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述Stored Cross-Site Scr

N/ACVE编号
CVE-2024-23745利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述In Notion Web Clipper

N/ACVE编号
CVE-2023-31505利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述An arbitrary file upl

N/ACVE编号
CVE-2023-2439利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述UserPro插件是WordPress的一个

N/ACVE编号
CVE-2024-1069利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述WordPress Contact Form

N/ACVE编号
CVE-2023-3934利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述Rejected reason: Pleas

Opencryptoki：处理 rsa pkcs#1 v1.5 填充密文时的计时侧通道 (marvin) (CVE-2024-0914)CVE编号
CVE-2

N/ACVE编号
CVE-2024-0836利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述WordPress Review & Str

Spring Cloud Contract 信息泄漏漏洞(CVE-2024-22236)CVE编号
CVE-2024-22236利用情况
暂无补丁情况 N/

mbedtls 安全漏洞 (CVE-2024-23170)CVE编号
CVE-2024-23170利用情况
暂无补丁情况 N/A披露时间 2024-01-3

Wanhu ezOFFICE wf_printnum.jsp sql注入（CVE-2024-1012）CVE编号
CVE-2024-1012利用情况
暂无补

Apache ServiceComb Service-Center：攻击者可以查询service-center服务器的所有环境变量（CVE-2023-44312

mbedtls 安全漏洞 (CVE-2024-23775)CVE编号
CVE-2024-23775利用情况
暂无补丁情况 N/A披露时间 2024-01-3

Apache ServiceComb Service-Center SSRF漏洞(CVE-2023-44313)CVE编号
CVE-2023-44313利用情

AREAL Topkapi Vision（服务器）中的证书验证不正确 (CVE-2023-50356)CVE编号
CVE-2023-50356利用情况
暂无

重建代理-下载QiniuCloud.getStorageFile信息泄露（CVE-2024-1098）CVE编号
CVE-2024-1098利用情况
暂无补

AREAL SAS Webserv1 ASP 网站中的跨站脚本漏洞 (CVE-2023-50357)CVE编号
CVE-2023-50357利用情况
暂无补

WordPress Better Anchor Links Plugin <= 1.7.5 容易受到跨站请求伪造 (CSRF) (CVE-2024-22287)

重建读取原始 getFileOfData 跨站点脚本 (CVE-2024-1099)CVE编号
CVE-2024-1099利用情况
暂无补丁情况 N/A披露

WordPress 自定义仪表板小部件插件 <= 1.3.1 容易受到跨站请求伪造 (CSRF) (CVE-2024-22290)CVE编号
CVE-2024