ZONE.CI 全球网

witmy my-springsecurity-plus 部门 SQL 注入（CVE-2024-6681）CVE编号
CVE-2024-6681利用情况
暂

Bootstrap 轮播组件中的 XSS（CVE-2024-6531）CVE编号
CVE-2024-6531利用情况
暂无补丁情况 N/A披露时间 2024

NATS 服务器和流媒体服务器未能强制执行负面用户权限，可能允许被拒绝的对象（CVE-2022-29946）CVE编号
CVE-2022-29946利用情况

Supermicro BMC 安全漏洞(CVE-2024-36435)CVE编号
CVE-2024-36435利用情况
暂无补丁情况 N/A披露时间 202

设置代理协议行为时 Vault 容易受到拒绝服务攻击 (CVE-2024-6468)CVE编号
CVE-2024-6468利用情况
暂无补丁情况 N/A披露

图像优化器、调整器和 CDN - Sirv <= 7.2.7 - 已通过身份验证 (Subscriber+) 缺少插件设置更新授权 (CVE-2024-6392

aimhubio/aim 中的任意文件覆盖和数据泄露（CVE-2024-6396）CVE编号
CVE-2024-6396利用情况
暂无补丁情况 N/A披露时

事件帖子 <= 5.9.5 - 跨站请求伪造 (CVE-2024-1375)CVE编号
CVE-2024-1375利用情况
暂无补丁情况 N/A披露时间 2

N/ACVE编号
CVE-2024-6677利用情况
暂无补丁情况 N/A披露时间 2024-07-12漏洞描述在uberAgent中特权提升。解决建议建议

社交媒体小部件 < 4.0.9 - Admin+ 存储型 XSS (CVE-2024-0974)CVE编号
CVE-2024-0974利用情况
暂无补丁情况

HID：核心：删除 implement() 中不必要的 WARN_ON() (CVE-2024-39509)CVE编号
CVE-2024-39509利用情况

cachefiles：修复 cachefiles_ondemand_daemon_read() 中的 slab-use-after-free 问题（CVE-20

cachefiles：修复 cachefiles_ondemand_get_fd() 中的 slab-use-after-free 问题（CVE-2024-40

cachefiles：在刷新请求期间从 xarray 中删除请求（CVE-2024-40900）CVE编号
CVE-2024-40900利用情况
暂无补丁情

scsi：mpt3sas：避免在未分配的内存中操作 test/set_bit()（CVE-2024-40901）CVE编号
CVE-2024-40901利用情

jfs：xattr：修复无效 xattr 的缓冲区溢出（CVE-2024-40902）CVE编号
CVE-2024-40902利用情况
暂无补丁情况 N/A

usb：typec：tcpm：修复 tcpm_register_source_caps 中的释放后使用情况（CVE-2024-40903）CVE编号
CVE-

USB：类别：cdc-wdm：修复因过多日志消息导致的 CPU 锁定（CVE-2024-40904）CVE编号
CVE-2024-40904利用情况
暂无补

ipv6：修复 __fib6_drop_pcpu_from() 中可能出现的竞争问题（CVE-2024-40905）CVE编号
CVE-2024-40905利

net/mlx5：删除驱动程序时始终停止健康计时器（CVE-2024-40906）CVE编号
CVE-2024-40906利用情况
暂无补丁情况 N/A披露

ionic：修复 XDP_TX 操作中的内核恐慌（CVE-2024-40907）CVE编号
CVE-2024-40907利用情况
暂无补丁情况 N/A披露时

bpf：为 rawtp test_run 回调设置运行上下文（CVE-2024-40908）CVE编号
CVE-2024-40908利用情况
暂无补丁情况

bpf：修复 bpf_link_free() 中潜在的 use-after-free 漏洞（CVE-2024-40909）CVE编号
CVE-2024-409

ax25：修复入站连接上的引用计数不平衡问题（CVE-2024-40910）CVE编号
CVE-2024-40910利用情况
暂无补丁情况 N/A披露时间

wifi：cfg80211：在 cfg80211_get_station 中锁定 wiphy（CVE-2024-40911）CVE编号
CVE-2024-40