安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

使用 Expo 插件的 React Native SDK 可能会泄露 Sentry 身份验证令牌

使用 Expo 插件的 React Native SDK 可能会泄露 Sentry 身份验证令牌

使用 Expo 插件的 React Native SDK 可能会泄露 Sentry 身份验证令牌CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-03-1910评论

Go JOSE 容易受到高度压缩数据（数据放大）不当处理的影响

Go JOSE 容易受到高度压缩数据（数据放大）不当处理的影响

Go JOSE 容易受到高度压缩数据（数据放大）不当处理的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-08漏洞描述An a

2024-03-199评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

LibOSDP RMAC 恢复到会话开始时

LibOSDP RMAC 恢复到会话开始时

LibOSDP RMAC 恢复到会话开始时CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-08漏洞描述Reply attack解决

2024-03-199评论

LibOSDP 容易受到 osdp_reply_name 中空指针 deref 的影响

LibOSDP 容易受到 osdp_reply_name 中空指针 deref 的影响

LibOSDP 容易受到 osdp_reply_name 中空指针 deref 的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-03-196评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-11433）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-11433）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-11433）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-03-198评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-11424）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-11424）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-11424）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-03-199评论

北京永洪商智科技有限公司永洪一站式大数据BI平台存在任意文件读取漏洞（CNVD-2024-13013）

北京永洪商智科技有限公司永洪一站式大数据BI平台存在任意文件读取漏洞（CNVD-2024-13013）

北京永洪商智科技有限公司永洪一站式大数据BI平台存在任意文件读取漏洞（CNVD-2024-13013）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-03-1939评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-13551）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-13551）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-13551）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-03-1911评论

北京中远麒麟科技有限公司运维审计系统存在命令执行漏洞（CNVD-2022-53245）

北京中远麒麟科技有限公司运维审计系统存在命令执行漏洞（CNVD-2022-53245）

北京中远麒麟科技有限公司运维审计系统存在命令执行漏洞（CNVD-2022-53245）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-03-1913评论

北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞（CNVD-2022-86537）

北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞（CNVD-2022-86537）

北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞（CNVD-2022-86537）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-03-1911评论

山东威尔数据股份有限公司SCM一卡通平台系统存在未授权访问漏洞（CNVD-2023-37615）

山东威尔数据股份有限公司SCM一卡通平台系统存在未授权访问漏洞（CNVD-2023-37615）

山东威尔数据股份有限公司SCM一卡通平台系统存在未授权访问漏洞（CNVD-2023-37615）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-03-1947评论

fgr 容易受到不安全的默认变量初始化的影响

fgr 容易受到不安全的默认变量初始化的影响

fgr 容易受到不安全的默认变量初始化的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-14漏洞描述Any users who

2024-03-194评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Vela 不安全变量替换的 CLI

Vela 不安全变量替换的 CLI

Vela 不安全变量替换的 CLICVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述Vela pipelines can

2024-03-190评论

用于 Vela 不安全变量替换的 Golang SDK

用于 Vela 不安全变量替换的 Golang SDK

用于 Vela 不安全变量替换的 Golang SDKCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述Vela pip

2024-03-193评论

Vela 不安全变量替换的服务器/API

Vela 不安全变量替换的服务器/API

Vela 不安全变量替换的服务器/APICVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述Vela pipelines

2024-03-190评论

Vela 不安全变量替换的类型

Vela 不安全变量替换的类型

Vela 不安全变量替换的类型CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述Vela pipelines can u

2024-03-192评论

Microsoft QUIC 中的远程拒绝服务漏洞

Microsoft QUIC 中的远程拒绝服务漏洞

Microsoft QUIC 中的远程拒绝服务漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述The MsQuic

2024-03-197评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

金蝶云星空ERP存在反序列化漏洞（CNVD-2024-13011）

金蝶云星空ERP存在反序列化漏洞（CNVD-2024-13011）

金蝶云星空ERP存在反序列化漏洞（CNVD-2024-13011）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述金蝶

2024-03-1926评论

ASA-2024-006：Cosmos SDK 中的 ValidateVoteExtensions 辅助函数可能会允许错误的投票权假设

ASA-2024-006：Cosmos SDK 中的 ValidateVoteExtensions 辅助函数可能会允许错误的投票权假设

ASA-2024-006：Cosmos SDK 中的 ValidateVoteExtensions 辅助函数可能会允许错误的投票权假设CVE编号
N/A利用情

2024-03-194评论

ASA-2024-006：Cosmos SDK 中的 ValidateVoteExtensions 辅助函数可能会允许错误的投票权假设

ASA-2024-006：Cosmos SDK 中的 ValidateVoteExtensions 辅助函数可能会允许错误的投票权假设

ASA-2024-006：Cosmos SDK 中的 ValidateVoteExtensions 辅助函数可能会允许错误的投票权假设CVE编号
N/A利用情

2024-03-198评论

金蝶云星空ERP存在反序列化漏洞（CNVD-2024-13011）

金蝶云星空ERP存在反序列化漏洞（CNVD-2024-13011）

金蝶云星空ERP存在反序列化漏洞（CNVD-2024-13011）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述金蝶

2024-03-1927评论

Microsoft QUIC 中的远程拒绝服务漏洞

Microsoft QUIC 中的远程拒绝服务漏洞

Microsoft QUIC 中的远程拒绝服务漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述The MsQuic

2024-03-199评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Vela 不安全变量替换的服务器/API

Vela 不安全变量替换的服务器/API

Vela 不安全变量替换的服务器/APICVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述Vela pipelines

2024-03-190评论

Vela 不安全变量替换的类型

Vela 不安全变量替换的类型

Vela 不安全变量替换的类型CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述Vela pipelines can u

2024-03-193评论

用于 Vela 不安全变量替换的 Golang SDK

用于 Vela 不安全变量替换的 Golang SDK

用于 Vela 不安全变量替换的 Golang SDKCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-13漏洞描述Vela pip

2024-03-191评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号