本地权限提升漏洞 (CVE-2024-38831) (CVE-2024-38831) CVE编号 CVE-2024-38831 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 VMware Aria Operations存在一个本地权限提升漏洞。具有本地管理权限的恶意攻击者可以将恶意命令插入属性文件中,以提升权限至VMware Aria Operations运行设备的根用户。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.bro…
存储型跨站脚本漏洞 (CVE-2024-38834) (CVE-2024-38834) CVE编号 CVE-2024-38834 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 VMware Aria Operations存在一个存储型跨站脚本漏洞。拥有云提供商编辑权限的恶意攻击者可能会在VMware Aria Operations产品中注入恶意脚本,导致存储型跨站脚本问题。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.bro…
Apache NimBLE:NimBLE MESH 蓝牙堆栈中的缓冲区溢出(CVE-2024-47248) CVE编号 CVE-2024-47248 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in Apache NimBLE. Specially crafted MESH message could result …
Apache NimBLE:缺乏输入清理,导致多个广告处理程序中出现越界读取(CVE-2024-47249) CVE编号 CVE-2024-47249 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Improper Validation of Array Index vulnerability in Apache NimBLE. Lack of input validation for HCI events from controller could result in out-of-…
Apache NimBLE:HCI 广告报告中缺乏输入验证可能导致潜在的越界访问(CVE-2024-47250) CVE编号 CVE-2024-47250 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Out-of-bounds Read vulnerability in Apache NimBLE. Missing proper validation of HCI advertising report could lead to out-of-bound access when pa…
Apache NimBLE:缺乏输入清理,导致“已完成数据包数”HCI 事件处理程序中出现越界读取(CVE-2024-51569) CVE编号 CVE-2024-51569 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Out-of-bounds Read vulnerability in Apache NimBLE. Missing proper validation of HCI Number Of Completed Packets could lead to out-of-bo…
在视频中使用 After Free(CVE-2018-11816) CVE编号 CVE-2018-11816 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 经过精心设计的绑定请求导致 MediaServer 中的堆未授权访问(Heap UAF)。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2018-b...
IPA 中的缓冲区过度读取 (CVE-2018-5852) CVE编号 CVE-2018-5852 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 IPA驱动存在一个无符号整数溢出漏洞,这会导致在使用debugfs命令“cat /sys/kernel/debug/ipa/ip4_nat”读取NAT条目时发生缓冲区溢出读取漏洞。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicreso…
firefox-esr 安全漏洞 (CVE-2024-11698) CVE编号 CVE-2024-11698 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在处理全屏切换时的一个漏洞可能导致应用程序在切换过程中打开一个模态对话框时意外陷入全屏模式。这个问题导致用户无法使用标准的操作(如按下“Esc”键或访问右键菜单)退出全屏模式,从而导致浏览器浏览体验中断,直到重启浏览器。这个漏洞仅影响在 macOS 上运行的应用程序。其他操作系统不受影响。此漏洞影响 Firefox 版本低于 133…
Elementor 网站构建器 – 不仅仅是一个页面构建器 <= 3.25.7 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8236) CVE编号 CVE-2024-8236 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Elementor 网站构建器不仅仅是 WordPress 的页面构建插件,其图标部件的“url”参数存在存储型跨站脚本漏洞,影响所有版本至 3.25.7 版本。由于输入未适当净化以及输出未适当转义,使得拥有贡献者级别及…
Total Upkeep <= 1.16.6 — 通过备份设置进行经过身份验证的(管理员以上)远程代码执行(CVE-2024-9461) CVE编号 CVE-2024-9461 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 BoldGrid插件的WordPress备份插件以及恢复和迁移插件存在远程代码执行漏洞,该漏洞存在于所有版本,包括最高版本1.16.6,漏洞位于cron_interval参数中。这是由于缺少输入验证和清理导致的。这使得拥有管理员级别访问权限及以上的认证攻击者可…
sysmap_element_url 的值可能不同步,导致添加新 URL 时地图元素崩溃(CVE-2024-22117) CVE编号 CVE-2024-22117 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 当向地图元素添加URL时,它会被记录在数据库中并使用顺序ID进行标识。在添加新的URL时,系统会检索最后一个sysmapelementurlid值并将其增加一。然而,当用户手动更改sysmapelementurlid值时(通过添加sysmapelementurlid + 1),会…
调整:`script_pre` 和 `script_post` 选项允许传递由 root 执行的任意脚本(CVE-2024-52336) CVE编号 CVE-2024-52336 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在Tuned包中发现了一个脚本注入漏洞。本地登录用户无需身份验证即可调用`instance_create()` D-Bus函数。这一缺陷允许本地非特权用户执行带有`script_pre`或`script_post`选项的D-Bus调用,允许传递任意脚本的绝对路径。…
调整:对 `instance_create()` 方法的 `instance_name` 参数进行不当清理 (CVE-2024-52337) CVE编号 CVE-2024-52337 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在Tuned软件包中发现了一个日志欺骗漏洞,原因是某些API参数未进行适当的清理。这一漏洞使得攻击者可以传入一个受控的字符序列,可以在日志中插入换行符。攻击者可以模仿一个有效的TuneD日志行来欺骗管理员,而不是使用“恶意的”手段。引号('')通常在TuneD…
通过 gRPC-C++ 中的数据损坏来拒绝服务(CVE-2024-11407) CVE编号 CVE-2024-11407 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 存在一个通过数据损坏导致的拒绝服务漏洞在gRPC-C++中。当通过通道参数GRPC_ARG_TCP_TX_ZEROCOPY_ENABLED启用零拷贝传输时,gRPC-C++服务器可能会出现数据损坏问题。应用程序发送的数据在网络传输之前可能被损坏,从而导致接收方接收到错误的字节集,进而导致RPC请求失败。我们建议您升级到提…
Sugar Calendar (Lite) 版本 3.3.0 以下存在反射型跨站脚本漏洞(CVE-2024-10878) CVE编号 CVE-2024-10878 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Sugar Calendar(WordPress的简单活动管理插件)存在反射型跨站脚本攻击(Reflected Cross-Site Scripting)的漏洞。该漏洞是由于在版本3.3.0及以前的所有版本中,使用add_query_arg和remove_query_arg函数处…
TCPDF Local File Inclusion vulnerability (CVE-2024-51058) CVE编号 CVE-2024-51058 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 TCPDF 6.7.5中发现本地文件包含(LFI)漏洞。该漏洞允许用户通过<img>标签的src属性从服务器文件系统读取任意文件,从而可能暴露敏感信息。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/sara…
GitLab 中的会话到期时间不足(CVE-2024-11668) CVE编号 CVE-2024-11668 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 An issue has been discovered in GitLab CE/EE affecting all versions from 16.11 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. Long-lived connections could …
GitLab 中的授权不正确(CVE-2024-11669) CVE编号 CVE-2024-11669 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 An issue was discovered in GitLab CE/EE affecting all versions from 16.9.8 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. Certain API endpoints could potentia…
GitLab 中算法复杂性低下(CVE-2024-11828) CVE编号 CVE-2024-11828 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 A denial of service (DoS) condition was discovered in GitLab CE/EE affecting all versions from 13.2.4 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. By lever…
lobe-chat 中的 ssrf 漏洞(CVE-2024-32965) CVE编号 CVE-2024-32965 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Lobe Chat is an open-source, AI chat framework. Versions of lobe-chat prior to 1.19.13 have an unauthorized ssrf vulnerability. An attacker can construct malicious …
Fides Webserver 中的密码策略绕过漏洞 (CVE-2024-52008) CVE编号 CVE-2024-52008 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Fides is an open-source privacy engineering platform. The user invite acceptance API endpoint lacks server-side password policy enforcement, allowing users t…
sigstore-java 中的捆绑验证漏洞(CVE-2024-53267) CVE编号 CVE-2024-53267 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 sigstore-java is a sigstore java client for interacting with sigstore infrastructure. sigstore-java has insufficient verification for a situation where a validly-…
labsai/eddi 中路径名被不当限制在受限目录(“路径遍历”)中 (CVE-2024-53844) CVE编号 CVE-2024-53844 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 E.D.D.I (Enhanced Dialog Driven Interface) is a middleware to connect and manage LLM API bots. A path traversal vulnerability exists in the backup e…
GitLab 中缺少授权(CVE-2024-8114) CVE编号 CVE-2024-8114 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 An issue has been discovered in GitLab CE/EE affecting all versions from 8.12 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. This issue allows an attacker with ac…