ZONE.CI 全球网

openBI Upload.php 索引不受限制上传 (CVE-2024-1116)CVE编号
CVE-2024-1116利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2022-47072利用情况
暂无补丁情况 N/A披露时间 2024-02-01漏洞描述SQL injection vulnera

openBI Screen.php 索引代码注入 (CVE-2024-1117)CVE编号
CVE-2024-1117利用情况
暂无补丁情况 N/A披露时间

通过 process.cwd 欺骗和泄露的 fds 突破 runc 容器 (CVE-2024-21626)CVE编号
CVE-2024-21626利用情况

从缓存挂载访问子路径时，BuildKit 可能存在竞争条件 (CVE-2024-23651)CVE编号
CVE-2024-23651利用情况
暂无补丁情况

当前端发送的参数不正确时，BuildKit 可能会出现恐慌 (CVE-2024-23650)CVE编号
CVE-2024-23650利用情况
暂无补丁情况

BuildKit 交互式容器 API 不验证权利检查 (CVE-2024-23653)CVE编号
CVE-2024-23653利用情况
暂无补丁情况 N/A

BuildKit 可以通过安装存根清理器访问主机系统 (CVE-2024-23652)CVE编号
CVE-2024-23652利用情况
暂无补丁情况 N/A

MinIO 不安全默认值：访问密钥继承 root 用户的“admin”，允许权限升级 (CVE-2024-24747)CVE编号
CVE-2024-24747

N/ACVE编号
CVE-2024-22569利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述Stored Cross-Site Scr

N/ACVE编号
CVE-2024-23745利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述In Notion Web Clipper

N/ACVE编号
CVE-2023-2439利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述UserPro插件是WordPress的一个

N/ACVE编号
CVE-2023-31505利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述An arbitrary file upl

N/ACVE编号
CVE-2024-1069利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述WordPress Contact Form

N/ACVE编号
CVE-2023-3934利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述Rejected reason: Pleas

Opencryptoki：处理 rsa pkcs#1 v1.5 填充密文时的计时侧通道 (marvin) (CVE-2024-0914)CVE编号
CVE-2

N/ACVE编号
CVE-2024-0836利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述WordPress Review & Str

Spring Cloud Contract 信息泄漏漏洞(CVE-2024-22236)CVE编号
CVE-2024-22236利用情况
暂无补丁情况 N/

Wanhu ezOFFICE wf_printnum.jsp sql注入（CVE-2024-1012）CVE编号
CVE-2024-1012利用情况
暂无补

mbedtls 安全漏洞 (CVE-2024-23170)CVE编号
CVE-2024-23170利用情况
暂无补丁情况 N/A披露时间 2024-01-3

Apache ServiceComb Service-Center：攻击者可以查询service-center服务器的所有环境变量（CVE-2023-44312

mbedtls 安全漏洞 (CVE-2024-23775)CVE编号
CVE-2024-23775利用情况
暂无补丁情况 N/A披露时间 2024-01-3

Apache ServiceComb Service-Center SSRF漏洞(CVE-2023-44313)CVE编号
CVE-2023-44313利用情

AREAL Topkapi Vision（服务器）中的证书验证不正确 (CVE-2023-50356)CVE编号
CVE-2023-50356利用情况
暂无

重建代理-下载QiniuCloud.getStorageFile信息泄露（CVE-2024-1098）CVE编号
CVE-2024-1098利用情况
暂无补