IBM Jazz Foundation 跨站点脚本（CVE-2023-45181） CVE编号 CVE-2023-45181 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 IBM Jazz Foundation 7.0.2及以下版本存在跨站脚本漏洞。该漏洞允许用户在Web UI中嵌入任意JavaScript代码，从而改变预期的功能，可能导致在受信任会话中泄露凭据。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.ibm.com/supp…

macOS Sensei Mac Cleaner 通过 PID 重用进行本地权限提升 - 竞争条件攻击 (CVE-2024-7915) CVE编号 CVE-2024-7915 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Sensei Mac Cleaner应用程序存在一个本地权限提升漏洞，攻击者可利用该漏洞以root用户的身份执行多项操作。这些操作包括任意文件的删除和写入、加载和卸载守护进程、操作文件权限以及加载扩展等。漏洞存在于org.cindori.SenseiHelper模块中…

macOS 通用音频 (UAConnect) <= 2.7.0 — 本地权限提升 (CVE-2024-8272) CVE编号 CVE-2024-8272 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 com.uaudio.bsd.helper服务负责处理特权操作，但在XPC进程间通信（IPC）期间未能实现关键客户端验证。具体来说，该服务没有验证尝试建立连接的客户端的代码要求、权限或安全标志。缺乏适当的验证允许未经授权的客户端利用该服务的方法并提升特权至root。 解决建议 建议您…

deno_doc HTML 生成器中网页生成期间输入中和不当（“跨站点脚本”）（CVE-2024-32468） CVE编号 CVE-2024-32468 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Deno 是一个用 Rust 编写的 JavaScript 和 TypeScript 运行时环境。在 `deno_doc` 组件中存在多个跨站脚本漏洞（Cross-Site Scripting Vulnerability），这些漏洞会导致在 deno doc --html 中出现自我跨站脚…

管理控制台中的漏洞影响 BlackBerry AtHoc (CVE-2024-51723) CVE编号 CVE-2024-51723 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 BlackBerry AtHoc版本7.15的管理控制台中存在存储式跨站脚本（XSS）漏洞，攻击者可利用此漏洞在受害者的会话环境中执行潜在操作。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.blackberry.com/pkb/s/article/…

Cilium 中具有通配符端口范围的策略可能不会实施第 7 层策略（CVE-2024-52529） CVE编号 CVE-2024-52529 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Cilium 是一个基于 eBPF 的网络、可观察性和安全解决方案。对于具有以下配置的用户：1. 选择第三层目的地和端口范围的允许策略 `AND` 2. 选择第一层策略范围内特定端口的第七层允许策略，第七层的执行不会针对被第七层策略选中的流量发生。这个问题仅影响使用 Cilium 端口范围功能（在 C…

记录到 qlog 之前未验证 Acks 导致 ngtcp2 中的缓冲区溢出 (CVE-2024-52811) CVE编号 CVE-2024-52811 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 ngtcp2项目是一个在C语言中实现IETF QUIC协议的努力。在受影响的版本中，ACK在写入qlog之前没有经过验证，这导致了缓冲区溢出的问题。在`ngtcp2_conn::conn_recv_pkt`的ACK处理中，如果ACK已经在负载中被处理过，新加入的逻辑会跳过`conn_recv…

BoidCMS 中通过文件参数在 /admin?page=media 中反射跨站点脚本 (CVE-2024-53255) CVE编号 CVE-2024-53255 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 BoidCMS是一个免费开源的平面文件CMS，用于构建简单的网站和博客，使用PHP开发并使用JSON作为数据库。在某些版本中，存在一个跨站脚本（Cross-site Scripting，简称XSS）漏洞，存在于/admin?page=media端点的file参数中，攻击者可利用此…

download_all_submissions 允许学生在 Autolab 中下载其他学生的提交内容 (CVE-2024-53258) CVE编号 CVE-2024-53258 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Autolab是一款课程管理服务，可实现自动分级的编程作业。从Autolab v.3.0.0版本开始，只要学生已登录，就可以使用download_all_submissions功能下载其他学生的所有作业。这可能会导致作业泄露给未经授权的用户，例如下载班级中其他学生…

SvelteKit 中开发模式 404 页面的跨站点脚本攻击 (XSS) (CVE-2024-53261) CVE编号 CVE-2024-53261 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 SvelteKit是一个使用Svelte快速开发强大、高性能Web应用程序的框架。未经净化的输入来自请求URL，并流入`end`，用于渲染返回给用户的HTML页面。这可能导致跨站脚本攻击（XSS）。在特定条件下，`packages/kit/src/exports/vite/dev/index.…

SvelteKit 的错误页面上包含未转义的错误消息（CVE-2024-53262） CVE编号 CVE-2024-53262 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 SvelteKit是一个使用Svelte快速开发强大、高性能Web应用程序的框架。用于错误的静态error.html模板包含占位符，这些占位符在替换内容之前不会被转义。error.html是在所有其他内容都失败时呈现的页面。它可以包含以下占位符：%sveltekit.status% - HTTP状态，以及%svel…

openExternal 验证不足导致 joplin 中一键远程代码执行 (CVE-2024-53268) CVE编号 CVE-2024-53268 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Joplin是一款开源的以隐私为重点的笔记应用，具有Windows、macOS、Linux、Android和iOS的同步功能。在某些受影响版本中，攻击者能够利用openExternal函数没有对URI方案进行任何过滤这一事实，在Windows环境中实现远程代码执行。这个问题已在版本3.0.3中…

mm：解决错误的 mmap_region() 错误路径行为（CVE-2024-53096） CVE编号 CVE-2024-53096 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中，已经解决了一个漏洞，具体描述如下：关于mmap_region()函数的问题已经被解决，该函数的行为有些令人困惑，控制流程像意大利面一样复杂，存在许多可能出现问题的途径，以及不完整的状态、内存泄漏和其他不愉快的情况。大量的复杂性来自于试图在映射虚拟内存区域（VMA）的后期处理过程中处理错误，…

mm：krealloc：修复 __do_krealloc 中的 MTE 误报（CVE-2024-53097） CVE编号 CVE-2024-53097 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: mm: krealloc: Fix MTE false alarm in __do_krealloc This patch addresses an iss…

drm/xe/ufence：预取 ufence 地址以捕获虚假地址（CVE-2024-53098） CVE编号 CVE-2024-53098 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中，已经解决了以下漏洞：drm/xe/ufence：通过预取ufence地址来捕获无效地址。access_ok()仅检查地址溢出，因此还尝试读取地址以捕获来自用户空间的无效地址。（从提交9408c4508483ffc60811e910a93d6425b8e63928中挑选） 解决建议 …

bpf：检查 bpf_link_show_fdinfo() 中 link->type 的有效性（CVE-2024-53099） CVE编号 CVE-2024-53099 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中，已经解决了一个漏洞，具体描述如下：在函数bpf_link_show_fdinfo()中，对link->type的有效性进行了检查。如果新添加的链接类型没有调用BPF_LINK_TYPE()，那么在访问bpf_link_type_strs[li…

nvme：tcp：避免queue_lock lock和destroy之间的竞争（CVE-2024-53100） CVE编号 CVE-2024-53100 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中，存在一个关于nvme模块的漏洞，具体是在nvme_tcp模块中的并发访问问题。这个漏洞的描述如下：在nvme_tcp模块的nvme_tcp_get_address函数中，添加了一个对queue->queue_lock的mutex_lock()调用（通过commit…

fs：修复 from_kuid 和 from_kgid 中未初始化的值问题（CVE-2024-53101） CVE编号 CVE-2024-53101 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中，已经解决了以下漏洞：文件系统（fs）问题：修复了from_kuid和from_kgid中的未初始化值问题。在ocfs2_setattr()函数中，即使在ATTR_MODE、ATTR_UID和ATTR_GID没有被设置的情况下，它仍然在跟踪点中使用attr->ia_mo…

nvme：使保持活动同步操作（CVE-2024-53102） CVE编号 CVE-2024-53102 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中，已经解决了一个关于nvme的漏洞：让保持活动状态的操作同步执行。nvme的保持活动状态操作会在一个周期性间隔内执行，可能会在关闭织物控制器时偷偷溜进执行。这可能导致在织物控制器管理队列销毁代码路径（在关闭控制器时调用）和由nvme保持活动状态异步请求排队操作调用的hw/hctx队列调度程序之间发生竞争。这种竞争可能导致…

1000 Projects Bookstore Management System cross-site request forgery (CVE-2024-11673) CVE编号 CVE-2024-11673 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在“一千个项目书店管理系统 1.0”中发现了一个被分类为问题性的漏洞。这个问题影响某些未知处理过程。操纵过程会导致跨站请求伪造。攻击可能远程发起。该漏洞已被公开披露，可能会被利用。 解决建议 建议您更新当前系统或软件至最新版，完成…

CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload (CVE-2024-11674) CVE编号 CVE-2024-11674 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在CodeAstro医院管理系统1.0中发现了一个被分类为关键的漏洞。受影响的是文件/backend/doc/his_doc_update-account.php的一个未知功能。操纵参数doc_dpi…

Reflected XSS Vulnerability in Authentication Flow URL Handling in @dapperduckling/keycloak-connector-server (CVE-2024-53843) CVE编号 CVE-2024-53843 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 dapperduckling的keycloak-connector-server是一个针对Node.js应用程序和前端客户端与keycloak交互的库…

Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7242) CVE编号 CVE-2024-7242 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome存在本地特权提升漏洞，该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞，攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞具体存在于PSANHost可执行文件中。通过创建连接点，攻击者可以滥用服务来删除任…

Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7243) CVE编号 CVE-2024-7243 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome存在本地特权提升漏洞，该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞，攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞存在于PSANHost可执行文件中。通过创建连接点，攻击者可以滥用服务来创建任意文…

Panda Security Dome VPN DLL 劫持本地权限提升漏洞 (CVE-2024-7244) CVE编号 CVE-2024-7244 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome VPN存在DLL劫持本地权限提升漏洞。该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升权限。为了利用此漏洞，攻击者首先需要在目标系统上获得执行低权限代码的能力。该漏洞具体存在于VPN进程中。该进程没有将DLL搜索限制在可信路…