ZONE.CI 全球网

hushline 收件箱中的持久跨站点脚本 (XSS) (CVE-2024-38521)CVE编号
CVE-2024-38521利用情况
暂无补丁情况 N/

Hush Line 中的 CSP 绕过（CVE-2024-38522）CVE编号
CVE-2024-38522利用情况
暂无补丁情况 N/A披露时间 202

Tenda A301 SetOnlineDevName fromSetWirelessRepeat 堆栈溢出（CVE-2024-6402）CVE编号
CVE-

IBM MQ 权限提升（CVE-2024-31912）CVE编号
CVE-2024-31912利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

Tenda A301 SetOnlineDevName formWifiBasicSet 堆栈溢出（CVE-2024-6403）CVE编号
CVE-2024-

IBM MQ 信息泄露（CVE-2024-35155）CVE编号
CVE-2024-35155利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

IBM MQ 拒绝服务（CVE-2024-31919）CVE编号
CVE-2024-31919利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

github.com/goauthentik/authentik 中的访问控制不当和授权不正确（CVE-2024-37905）CVE编号
CVE-2024-3

Authentik 中 OAuth2 设备代码流的访问控制不足（CVE-2024-38371）CVE编号
CVE-2024-38371利用情况
暂无补丁情况

N/ACVE编号
CVE-2022-27540利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述A potential Time-of-C

IBM Cloud Pak for Security 信息泄露（CVE-2022-38383）CVE编号
CVE-2022-38383利用情况
暂无补丁情况

IBM Storage Defender 信息泄露（CVE-2024-25031）CVE编号
CVE-2024-25031利用情况
暂无补丁情况 N/A披露

IBM Cognos Analytics 跨站点脚本（CVE-2024-25041）CVE编号
CVE-2024-25041利用情况
暂无补丁情况 N/A披

IBM Cognos Analytics 证书验证不当（CVE-2024-25053）CVE编号
CVE-2024-25053利用情况
暂无补丁情况 N/A

dcmtk 安全漏洞 (CVE-2024-27628)CVE编号
CVE-2024-27628利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

N/ACVE编号
CVE-2024-27629利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述An issue in dc2niix b

IBM MQ 拒绝服务（CVE-2024-35116）CVE编号
CVE-2024-35116利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

IBM MQ 信息泄露（CVE-2024-35156）CVE编号
CVE-2024-35156利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

IBM Storage Defender 信息泄露（CVE-2024-38322）CVE编号
CVE-2024-38322利用情况
暂无补丁情况 N/A披露

NextChat 服务器端请求伪造 (SSRF) (CVE-2024-38514)CVE编号
CVE-2024-38514利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2024-5972利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述Rejected reason: CVE I

无限数量的 NTS-KE 连接可能导致 ntpd-rs 服务器崩溃（CVE-2024-38528）CVE编号
CVE-2024-38528利用情况
暂无补丁

Helix Sync 中的命令注入（CVE-2024-3995）CVE编号
CVE-2024-3995利用情况
暂无补丁情况 N/A披露时间 2024-06

stitionai/devika 中的跨站请求伪造 (CSRF) (CVE-2024-5712)CVE编号
CVE-2024-5712利用情况
暂无补丁情况

通过 vanna-ai/vanna 中的 DuckDB SQL 进行提示注入，执行任意文件写入 (CVE-2024-5827)CVE编号
CVE-2024-5