ZONE.CI 全球网

SourceCodester 事件注册系统跨站脚本 (CVE-2024-5121)CVE编号
CVE-2024-5121利用情况
暂无补丁情况 N/A披露时

方案更改重定向时 scrapy/scrapy 中的授权标头泄漏 (CVE-2024-1968)CVE编号
CVE-2024-1968利用情况
暂无补丁情况

SourceCodester 事件注册系统跨站点脚本 (CVE-2024-5123)CVE编号
CVE-2024-5123利用情况
暂无补丁情况 N/A披露

SourceCodester 电力消耗监控工具 delete-bill.php sql注入（CVE-2024-5134）CVE编号
CVE-2024-5134

Lunary-ai/lunary 中缺少删除数据集的授权 (CVE-2024-3761)CVE编号
CVE-2024-3761利用情况
暂无补丁情况 N/A

PHPGurukul 目录管理系统 index.php sql 注入 (CVE-2024-5135)CVE编号
CVE-2024-5135利用情况
暂无补丁

PHPGurukul 目录管理系统 search-directory.php。跨站点脚本攻击 (CVE-2024-5136)CVE编号
CVE-2024-51

bcachefs：检查日志条目是否超出 sb clean 部分的末尾 (CVE-2024-35948)CVE编号
CVE-2024-35948利用情况
暂无

btrfs：确保在所有元数据块上设置 WRITTEN (CVE-2024-35949)CVE编号
CVE-2024-35949利用情况
暂无补丁情况 N/A

drm/client：使用 dev->mode_config.mutex 完全保护模式[] (CVE-2024-35950)CVE编号
CVE-2024-35

drm/panfrost：修复 panfrost_mmu_map_fault_addr() 中的错误路径 (CVE-2024-35951)CVE编号
CVE-

Accel/ivpu：修复 context_xa 中的死锁 (CVE-2024-35953)CVE编号
CVE-2024-35953利用情况
暂无补丁情况

drm/ast：修复软锁定（CVE-2024-35952）CVE编号
CVE-2024-35952利用情况
暂无补丁情况 N/A披露时间 2024-05-2

kprobes：修复 kprobe 注册时可能存在的释放后使用问题 (CVE-2024-35955)CVE编号
CVE-2024-35955利用情况
暂无补

scsi：sg：避免 sg 设备拆卸竞赛 (CVE-2024-35954)CVE编号
CVE-2024-35954利用情况
暂无补丁情况 N/A披露时间 2

btrfs：qgroup：修复子卷操作中的 qgroup prealloc rsv 泄漏 (CVE-2024-35956)CVE编号
CVE-2024-359

iommu/vt-d：修复 iommu 探测路径中的 WARN_ON (CVE-2024-35957)CVE编号
CVE-2024-35957利用情况
暂无

net：ena：修复不正确的描述符自由行为（CVE-2024-35958）CVE编号
CVE-2024-35958利用情况
暂无补丁情况 N/A披露时间 2

net/mlx5e：修复 mlx5e_priv_init() 清理流程 (CVE-2024-35959)CVE编号
CVE-2024-35959利用情况
暂

net/mlx5：将新的 fs 规则正确链接到树中 (CVE-2024-35960)CVE编号
CVE-2024-35960利用情况
暂无补丁情况 N/A披

net/mlx5：首先在 devlink 锁定下注册 devlink (CVE-2024-35961)CVE编号
CVE-2024-35961利用情况
暂无

netfilter：对用户输入的完整验证 (CVE-2024-35962)CVE编号
CVE-2024-35962利用情况
暂无补丁情况 N/A披露时间 2

蓝牙：hci_sock：修复不验证setsockopt用户输入的问题（CVE-2024-35963）CVE编号
CVE-2024-35963利用情况
暂无补

蓝牙：ISO：修复不验证 setsockopt 用户输入的问题 (CVE-2024-35964)CVE编号
CVE-2024-35964利用情况
暂无补丁情

蓝牙：L2CAP：修复不验证 setsockopt 用户输入的问题 (CVE-2024-35965)CVE编号
CVE-2024-35965利用情况
暂无补