亿电路由器 - 缺少身份验证（CVE-2024-11980） CVE编号 CVE-2024-11980 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 亿电（Billion Electric）的部分路由器模式存在缺失认证漏洞（Missing Authentication vulnerability），这使得未经身份验证的远程攻击者能够直接访问特定功能，从而获得部分设备信息、修改WiFi SSID并重启设备。 解决建议 "将组件 M120N 升级至 1.04.613.13 及以上版本" "…

亿电路由器——身份验证绕过（CVE-2024-11981） CVE编号 CVE-2024-11981 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 亿电（Billion Electric）的某些路由器型号存在认证绕过漏洞，允许未经身份验证的攻击者检索任意网页的内容。 解决建议 "将组件 M120N 升级至 1.04.1.675 及以上版本" "将组件 M120N 升级至 1.04.1.592.8 及以上版本" "将组件 M100 升级至 1.04.1.592.8 及以上版本" "将组件…

亿电路由器——密码明文存储（CVE-2024-11982） CVE编号 CVE-2024-11982 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 亿电（Billion Electric）某些型号的路由器存在明文存储密码漏洞。具有管理员权限的远程攻击者可以访问用户设置页面，获取明文密码。 解决建议 "将组件 M120N 升级至 1.04.1.675 及以上版本" "将组件 M120N 升级至 1.04.1.613.13 及以上版本" "将组件 M100 升级至 1.04.1.592.8…

亿电路由器——操作系统命令注入（CVE-2024-11983） CVE编号 CVE-2024-11983 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 亿电（Billion Electric）的某些路由器型号存在操作系统命令注入漏洞，允许拥有管理员权限的远程攻击者向特定的SSH功能注入任意系统命令，并在设备上执行这些命令。 解决建议 "将组件 M100 升级至 1.04.1.613.13 及以上版本" "将组件 M500 升级至 1.04.1.592.8 及以上版本" "将组件 M10…

EasyTax 中的 XML 外部实体 (XXE) 漏洞 (CVE-2024-9044) CVE编号 CVE-2024-9044 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Easy Tax Client软件在Windows、Linux和macOS等多个平台上发现了XML外部实体（XXE）漏洞存在于其版本为2023 1.2及更早的版本中。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.ag.ch/de/verwaltung/dfr/…

将站点机密记录到自动化日志中（CVE-2024-47094） CVE编号 CVE-2024-47094 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Checkmk GmbH的Checkmk版本中存在敏感信息写入日志文件的漏洞，具体版本包括低于2.3.0p22、低于2.2.0p37以及低于2.1.0p50（已终止支持）。该漏洞会导致远程站点密钥被写入本地用户可访问的Web日志文件中。 解决建议 "将组件 Checkmk 升级至 2.3.0p22 及以上版本" "将组件 Checkmk …

Century Systems FutureNet NXR 安全漏洞(CVE-2024-50357) CVE编号 CVE-2024-50357 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Century Systems FutureNet NXR是日本Century Systems公司的一系列路由器。 Century Systems FutureNet NXR存在安全漏洞，该漏洞源于初始配置中REST-APIs在设备启动时意外启用,攻击者可能通过REST-API获取或更改受影响产品的…

NetWin 的 SurgeMail 中的跨站点脚本 (XSS) (CVE-2024-11990) CVE编号 CVE-2024-11990 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 SurgeMail v78c2存在跨站脚本（XSS）漏洞，攻击者可利用该漏洞通过注入易受攻击的参数字符串来执行任意JavaScript代码。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.incibe.es/en/incibe-cert/notice…

Quick.CMS 中的路径遍历漏洞（CVE-2024-11992） CVE编号 CVE-2024-11992 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Quick.CMS版本6.7存在绝对路径遍历漏洞。利用该漏洞，远程用户可以通过绕过预期的访问限制，下载服务器上的任何文件（如果该文件在服务器上的配置文档根目录之外具有适当的权限）。攻击者可以通过admin.php页面中的aDirFiles%5B0%5D参数进行利用。由于缺乏对用户提供的输入进行适当的验证，攻击者还可以删除存储在服务…

IBM Security Verify Access Appliance 命令执行 (CVE-2024-49803) CVE编号 CVE-2024-49803 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM Security Verify Access Appliance版本10.0.0至10.0.8存在一个漏洞，允许远程经过身份验证的攻击者通过发送精心构造的请求在系统上执行任意命令。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://ww…

IBM Security Verify Access Appliance 权限提升（CVE-2024-49804） CVE编号 CVE-2024-49804 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM Security Verify Access Appliance版本10.0.0至10.0.8可能存在漏洞，允许本地经过身份验证的非管理员用户因执行某些任务时使用了不必要的权限而提升特权。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:/…

IBM Security Verify Access Appliance 硬编码凭证（CVE-2024-49805） CVE编号 CVE-2024-49805 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM Security Verify Access Appliance版本10.0.0至10.0.8在其内部认证、与外部组件的出站通信或内部数据的加密过程中使用了硬编码凭据（如密码或加密密钥）。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:…

IBM Security Verify Access Appliance 硬编码凭证（CVE-2024-49806） CVE编号 CVE-2024-49806 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM Security Verify Access Appliance版本10.0.0至10.0.8在其内部认证、与外部组件的出站通信或内部数据的加密过程中使用了硬编码凭据（如密码或加密密钥）。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:…

Sandboxie 中的路径遍历（CVE-2024-49360） CVE编号 CVE-2024-49360 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Sandboxie是基于沙箱机制的隔离软件，适用于基于Windows NT的操作系统，包括32位和64位版本。一个拥有认证但无特权的用户（UserA）被授权读取沙箱文件夹C:\Sandbox\UserB\xxx中其他用户创建的所有文件。一个经过认证的攻击者，如果能在任何沙箱之外使用explorer.exe或cmd.exe，那么他可以读…

X-Forwarded-Prefix Header 仍然允许在 traefik 中进行开放重定向（CVE-2024-52003） CVE编号 CVE-2024-52003 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Traefik（发音为traffic）是一个HTTP反向代理和负载均衡器。Traefik存在一个漏洞，允许客户端提供来自不可信来源的X-Forwarded-Prefix头。已在版本2.11.14和3.2.1中解决了此问题。建议用户进行升级。对于此漏洞，没有已知的解决方法。…

veraPDF CLI 中的潜在 XXE（XML 外部实体注入）漏洞（CVE-2024-52800） CVE编号 CVE-2024-52800 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 好的，以下是针对您给出的漏洞描述的中文描述：veraPDF是一个开源的PDF/A验证库。通过命令行界面使用自定义的Schematron文件执行策略检查会触发一个理论上可能导致远程代码执行（RCE）漏洞的XSLT转换。但这并不影响veraPDF的标准验证和策略检查功能，即其常规使用场景。大部分vera…

暴力接管 sftpgo 中的 OpenID Connect 会话 cookie（CVE-2024-52801） CVE编号 CVE-2024-52801 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 sftpgo是一个功能全面且高度可配置的事件驱动文件传输解决方案。服务器协议包括SFTP、HTTP/S、FTP/S和WebDAV。OpenID Connect的实现允许经过身份验证的用户对会话cookie进行暴力破解，从而访问其他用户的数据，因为cookie是使用xid库可预测地生成的，因…

Vue-i18n中的跨站脚本漏洞与原型污染漏洞(CVE-2024-52809) CVE编号 CVE-2024-52809 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 vue-i18n 是一个 Vue.js 的国际化插件。在某些版本的 vue-i18n 中，可以将区域设置消息传递给 `createI18n` 或 `useI18n`。在开发模式下生成区域设置消息抽象语法树（ASTs）时，可能会遭受跨站脚本攻击（Cross-site Scripting attack）。这个问题已在 9.1…

@intlify/shared >=9.7.0 <= 10.0.4 中的原型污染（CVE-2024-52810） CVE编号 CVE-2024-52810 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 @intlify/shared 是一个 intlify 项目的共享库。最新的 @intlify/shared 版本（10.0.4）存在原型污染漏洞，该漏洞通过入口函数 lib.deepCopy 产生。攻击者可以提供一个带有 Object.prototype 设置器的负载来引入…

check-jsonschema 远程模式的默认缓存会导致缓存混淆（CVE-2024-53848） CVE编号 CVE-2024-53848 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 check-jsonschema是一个用于jsonschema验证的CLI和预提交钩子集。默认缓存策略使用远程模式的basename作为缓存中文件的名称，例如，`https://example.org/schema.json`将被存储为`schema.json`。这种命名方式可能导致冲突。如果攻击者能…

pyjwt 中允许发行人字段部分匹配（CVE-2024-53861） CVE编号 CVE-2024-53861 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 PyJWT是一个Python中的JSON Web令牌实现。在版本2.10.0中引入了一个错误，导致在检查“iss”（发行者）时运行了错误的字符串比较。由于从`isinstance(issuer, list)`更改为`isinstance(issuer, Sequence)`，其中字符串也是Sequence的一种，因此使用了“in”…

ibexa/admin-ui 中内容名称模式中使用的字段存在跨站点脚本 (CVE-2024-53864) CVE编号 CVE-2024-53864 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Ibexa Admin UI Bundle 是运行Ibexa DXP后台界面所需的全部组件。内容名称模式用于从一个或多个字段构建内容名称。在此机制中发现了一个跨站脚本攻击（XSS）漏洞。要利用此漏洞，需要内容编辑权限。修复后，任何已注入的XSS都不会运行。此问题已在版本4.6.14中修复。建议所…

Python 包“zhmcclient”在其 HMC 和 API 日志中包含明文密码（CVE-2024-53865） CVE编号 CVE-2024-53865 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 zhmcclient是IBM Z HMC Web Services API的纯Python客户端库。在某些受影响版本中，zhmcclient软件包会在以下情况下将其HMC和API日志中明文写入密码类似的属性： 1. 在DPM模式下创建或更新分区时，在zhmcclient API和HM…

Ansible 集合“ibm.ibm_zhmc”在日志文件中以及在指定为输入时在某些模块的输出中以明文形式显示密码（CVE-2024-53979） CVE编号 CVE-2024-53979 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM的Ansible集合ibm.ibm_zhmc是用于IBM Z HMC的。在以下情况下，"ibm.ibm_zhmc" Ansible集合会将密码类似的属性以明文形式写入日志文件和其Ansible模块返回的输出中：1. 当将'boot_ftp_pass…

伪造长度字节导致CC2538陷入无限循环(CVE-2024-53980) CVE编号 CVE-2024-53980 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 RIOT是一个开源的微控制器操作系统，设计用于满足物联网（IoT）设备和其他嵌入式设备的需求。恶意攻击者可以发送一个IEEE 802.15.4数据包，其中包含假冒的长度字节和可选的假冒帧校验序列（FCS），这最终会导致CC2538接收器陷入死循环。在PR #20998之前，接收器会通过考虑所有8位来检查CRC位的位置，而不是丢…