ZONE.CI 全球网

N/ACVE编号
CVE-2024-22651利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述There is a command in

N/ACVE编号
CVE-2024-22725利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述Orthanc versions befo

N/ACVE编号
CVE-2023-51885利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述Buffer Overflow vulne

N/ACVE编号
CVE-2023-51886利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述Buffer Overflow vulne

N/ACVE编号
CVE-2024-22229利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述Dell Unity版本低于5.4存在漏洞

N/ACVE编号
CVE-2023-51887利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述Command Injection vul

N/ACVE编号
CVE-2021-42143利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述An issue was discover

发送带有正文的 GET 或 HEAD 请求会使 SvelteKit 崩溃 (CVE-2024-23641)CVE编号
CVE-2024-23641利用情况

N/ACVE编号
CVE-2023-51888利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述Buffer Overflow vulne

N/ACVE编号
CVE-2021-42144利用情况
暂无补丁情况 N/A披露时间 2024-01-25漏洞描述Buffer over-read vuln

涉及 shlex 中引用 API 的多个问题CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-22漏洞描述Affected vers

keycloak-core：通过“form_post.jwt”JARM响应模式打开重定向CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

高危亿赛通电子文档安全管理系统 文件上传漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-01-23漏洞描述亿赛通新一代电子文档安全

threadalone 中跨线程非发送类型的不健全发送CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-23漏洞描述Affected

亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-0302851）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-2

设置区域设置时释放后使用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-24漏洞描述Version 3.0.0 introduce

Unauthenticated Nonce Increment in snowCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-24

高危Jenkins CLI 任意文件读取致远程代码执行漏洞（CVE-2024-23897）CVE编号
CVE-2024-23897利用情况
暂无补丁情况 官

严重Ivanti Pulse Connect Secure VPN 远程代码执行（CVE-2023-46805）CVE编号
CVE-2023-46805利用情

readthedocs-sphinx-search 在包含恶意项目的搜索结果时容易受到跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

crystals-go 容易受到 KyberSlash（Kyber 的计时侧通道攻击）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

北京超图软件股份有限公司SuperMap iServer 10i存在命令执行漏洞（CNVD-2022-20203）CVE编号
N/A利用情况
暂无补丁情况

surrealdb 中未捕获的异常CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-17漏洞描述Although custom pa

jsrsasign 中 RSA 和 RSAOAEP 解密的 Marvin 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-17

SurrealDB 中处理 HTTP 标头的未捕获异常CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-17漏洞描述The ID,