ZONE.CI 全球网

[子 CVE] JCNR 和 cRPD：cRPD 中的硬编码 SSH 主机密钥可能允许中间人 (PitM) 攻击 (CVE-2024-30407)CVE编号

laravel/socialite 中的状态猜测漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述laravel/s

laravel/socialite 中的不安全状态生成CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述laravel/

Junos OS 和 Junos OS Evolved：路由引擎上的 CPU 消耗较高会导致拒绝服务 (DoS)。 (CVE-2024-30409)CVE编号

Junos OS：EX4300 系列：尽管有丢弃项，环回过滤器仍不会阻止流量。 (CVE-2024-30410)CVE编号
CVE-2024-30410利用情

livewire/livewire 中的数据泄露漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述livewire/

Magento 补丁 SUPEE-10752 - 多个安全增强漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Ma

Apache Solr Operator：Solr-Operator 活跃度和就绪性探测可能会泄露基本身份验证凭据 (CVE-2024-31391)CVE编号

浙江置地纵横网络科技O2OA信息披露（CVE-2024-3689）CVE编号
CVE-2024-3689利用情况
暂无补丁情况 N/A披露时间 2024-0

Magento 安全增强功能有助于消除 RCE、XSS、CSRF 和其他漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏

Magento 补丁 SUPEE-9652 - 使用邮件漏洞远程执行代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描

PHPGurukul 小型 CRM 更改密码 SQL 注入 (CVE-2024-3690)CVE编号
CVE-2024-3690利用情况
暂无补丁情况 N/

IOSIX IO-1020 Micro ELD 下载代码而不进行完整性检查 (CVE-2024-28878)CVE编号
CVE-2024-28878利用情况

Magento 开源安全报告：补丁 SUPEE-10975CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Magent

Magento 远程代码执行 (RCE)、跨站脚本 (XSS) 和其他漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞

IOSIX IO-1020 Micro ELD 使用默认凭据 (CVE-2024-30210)CVE编号
CVE-2024-30210利用情况
暂无补丁情况

Junos OS 和 Junos OS Evolved：配置基于 CoS 的转发 (CBF) 策略时 RPD 崩溃 (CVE-2024-30382)CVE编号

Magento 跨站脚本 (XSS) 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Magento Commer

Magento RCE、XSS 等漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Magento Commerce

NativeMailerHandler 中的 Monolog 标头注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述

Junos OS：EX4300 系列：如果发出特定 CLI 命令，将会发生 PFE 崩溃 (CVE-2024-30384)CVE编号
CVE-2024-303

Junos OS 和 Junos OS Evolved：在 EVPN-VXLAN 场景中，相邻系统上的状态更改可能会导致 l2ald 进程崩溃 (CVE-202

用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞（CNVD-2024-22710）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

北京亚控科技发展有限公司亚控巨型SCADA监控平台存在未授权访问漏洞（CNVD-2024-19725）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

Junos OS：ACX5448 和 ACX710：由于接口抖动，PFE 进程可能会崩溃 (CVE-2024-30387)CVE编号
CVE-2024-303