ZONE.CI 全球网

ntlk 不安全反序列化漏洞（CVE-2024-39705）CVE编号
CVE-2024-39705利用情况
暂无补丁情况 N/A披露时间 2024-06-

Jamf Compliance Editor 辅助服务中缺少客户端验证可能导致权限提升 (CVE-2024-4395)CVE编号
CVE-2024-4395利

PTC Creo Elements/Direct 许可证服务器缺少授权 (CVE-2024-6071)CVE编号
CVE-2024-6071利用情况
暂无补

N/ACVE编号
CVE-2024-39708利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述An issue was discover

N/ACVE编号
CVE-2024-37137利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述Dell Key Trust Platfo

Easy Image Collage <= 1.13.5 - 缺少经过身份验证 (Contributor+) 数据清除授权 (CVE-2024-5863)CVE

stitionai/devika 中的路径遍历（CVE-2024-5548）CVE编号
CVE-2024-5548利用情况
暂无补丁情况 N/A披露时间 2

IBM Security Access Manager Docker 权限提升（CVE-2023-30997）CVE编号
CVE-2023-30997利用情况

IBM Security Access Manager Docker 权限提升（CVE-2023-30998）CVE编号
CVE-2023-30998利用情况

IBM Security Access Manager Docker 信息泄露（CVE-2023-38368）CVE编号
CVE-2023-38368利用情况

IBM Security Access Manager Docker 信息泄露（CVE-2023-38370）CVE编号
CVE-2023-38370利用情况

SDG Technologies PnPSCADA 中缺少授权（CVE-2024-2882）CVE编号
CVE-2024-2882利用情况
暂无补丁情况 N

多协议网关中的拒绝服务 - Zigbee + Thread（CVE-2024-3017）CVE编号
CVE-2024-3017利用情况
暂无补丁情况 N/A

Zigbee 协调器重新调整数据包可能导致拒绝服务（CVE-2024-3043）CVE编号
CVE-2024-3043利用情况
暂无补丁情况 N/A披露时间

Spotfire 远程代码执行漏洞 (CVE-2024-3330)CVE编号
CVE-2024-3330利用情况
暂无补丁情况 N/A披露时间 2024-0

Spotfire：NTLM 令牌泄漏（CVE-2024-3331）CVE编号
CVE-2024-3331利用情况
暂无补丁情况 N/A披露时间 2024-0

Arista 无线接入点中的权限提升（CVE-2024-4578）CVE编号
CVE-2024-4578利用情况
暂无补丁情况 N/A披露时间 2024-0

berriai/litellm 中的团队管理访问控制不当（CVE-2024-5710）CVE编号
CVE-2024-5710利用情况
暂无补丁情况 N/A披

lunary-ai/lunary 中的访问控制不当（CVE-2024-5714）CVE编号
CVE-2024-5714利用情况
暂无补丁情况 N/A披露时间

BerriAI/litellm 中的远程代码执行（CVE-2024-5751）CVE编号
CVE-2024-5751利用情况
暂无补丁情况 N/A披露时间

lunary-ai/lunary 中的电子邮件验证绕过 (CVE-2024-5755)CVE编号
CVE-2024-5755利用情况
暂无补丁情况 N/A披

stitionai/devika 中缺少授权（CVE-2024-5820）CVE编号
CVE-2024-5820利用情况
暂无补丁情况 N/A披露时间 20

gaizhenbiao/ChuanhuChatGPT 中的服务器端请求伪造 (SSRF) (CVE-2024-5822)CVE编号
CVE-2024-5822

parisneo/lollms 中的路径遍历（CVE-2024-5824）CVE编号
CVE-2024-5824利用情况
暂无补丁情况 N/A披露时间 20

通过 vanna-ai/vanna 中的提示注入进行远程代码执行 (CVE-2024-5826)CVE编号
CVE-2024-5826利用情况
暂无补丁情况