CNVD-ID CNVD-2024-44480 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9959 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的Chrome扩展破坏渲染器进程,从而潜在地利用堆损…
CNVD-ID CNVD-2024-44479 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9958 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,该漏洞源于PictureInPicture实施不当,远程攻击者可利用该漏洞通过精心设计的…
CNVD-ID CNVD-2024-44478 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.92 CVE ID CVE-2024-10488 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.92之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的HTML页面潜在地利用堆损坏。 漏洞类型 通用型…
CNVD-ID CNVD-2024-44477 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.92 CVE ID CVE-2024-10487 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.92之前版本存在越界写入漏洞,攻击者可利用该漏洞通过精心制作的HTML页面执行越界内存访问。 漏洞类型 通用型漏…
CNVD-ID CNVD-2024-44476 公开日期 2024-11-11 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Pixel CVE ID CVE-2024-47034 漏洞描述 Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在越界读取漏洞,该漏洞源于缺少边界检查,攻击者可利用该漏洞越界读取本地信息。 漏洞类型 通用型漏洞 参考链接 https://source.android.com/security…
CNVD-ID CNVD-2024-02203 公开日期 2024-11-12 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 DELL OS Recovery Tool 2.3.7012.0 DELL OS Recovery Tool 2.2.4013 DELL OS Recovery Tool 2.3.7515.0 CVE ID CVE-2023-39259 漏洞描述 Dell OS Recovery Tool是一个系统恢复工具。当用户的戴尔电脑因为硬盘更换/损坏或软件原因无法…
CNVD-ID CNVD-2024-44542 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <128.0.6613.84 CVE ID CVE-2024-7968 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 128.0.6613.84之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的HTML页面导致堆损坏。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44541 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <128.0.6613.84 CVE ID CVE-2024-7967 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 128.0.6613.84之前版本存在堆缓冲区溢出漏洞,攻击者可利用该漏洞通过精心制作的HTML页面导致堆损坏。 漏洞类型 通用型漏洞 …
Google Chrome类型混淆漏洞(CNVD-2024-44540) 关注(0) CNVD-ID CNVD-2024-44540 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome V8 <129.0.6668.100 CVE ID CVE-2024-9603 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome V8 129.0.6668.100之前版…
CNVD-ID CNVD-2024-44475 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9393 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…
CNVD-ID CNVD-2024-44474 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9398 漏洞描述 Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 …
CNVD-ID CNVD-2024-44473 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox <131 CVE ID CVE-2024-9391 漏洞描述 Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 131之前版本存在安全漏洞,攻击者可利用该漏洞阻止在特制网页上启用全屏模式的用户退出全屏模式。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2024-44472 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9399 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…
CNVD-ID CNVD-2024-44471 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Mozilla Firefox <131 CVE ID CVE-2024-9395 漏洞描述 Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 131之前版本存在安全漏洞,该漏洞源于包含大量空格的特制文件名在下载对话框中显示时可能会掩盖文件的扩展名。目前没有详细漏洞细节提供。 漏洞类型 …
CNVD-ID CNVD-2024-44539 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <126.0.6478.126 CVE ID CVE-2024-9859 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 126.0.6478.126之前版本存在类型混淆漏洞,攻击者可利用该漏洞通过精心设计的HTML页面执行任意代码。 漏洞类型 通用型漏洞…
CNVD-ID CNVD-2024-44522 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Microsoft Azure Service Connector Microsoft Azure CLI CVE ID CVE-2024-43591 漏洞描述 Microsoft Azure Command Line Integration(CLI)是美国微软(Microsoft)公司的一个跨平台的命令行工具,可连接到Azure并对Azure资源执行管理…
CNVD-ID CNVD-2024-44521 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Microsoft PowerShell 7.2 Microsoft Visual Studio 2022 17.6 Microsoft Visual Studio 2022 17.8 Microsoft Visual Studio 2022 17.10 Microsoft PowerShell 7.4 Microsoft Visual Studio 20…
CNVD-ID CNVD-2024-44470 公开日期 2024-11-11 危害级别 高 (AV:N/AC:M/Au:N/C:N/I:N/A:C) 影响产品 mozilla Mozilla Firefox <131.0.3 CVE ID CVE-2024-9936 漏洞描述 Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 131.0.3之前版本存在竞态条件漏洞,攻击者可利用该漏洞导致意外行为并导致浏览器崩溃。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2024-44486 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9965 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心制作的HTML页面执行任意代码。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-42124 公开日期 2024-11-07 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 北京亚控科技发展有限公司 Swagger KingDBConnector 漏洞描述 北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司Swagger KingDBConnector存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补…
CNVD-ID CNVD-2024-43267 公开日期 2024-11-07 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 天津南大通用数据技术股份有限公司 GBase 8c V5_5.0.0 漏洞描述 GBase 8c是基于openGauss3.0构建的一款多模多态的分布式数据库。 天津南大通用数据技术股份有限公司GBase 8c存在多个二进制漏洞,攻击者可利用该漏洞导致拒绝服务。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布补丁修复漏洞,请广大用户及时下载更新:…
CNVD-ID CNVD-2024-43189 公开日期 2024-11-06 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:N/A:P) 影响产品 IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 9.0 CVE ID CVE-2024-45072 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web…
CNVD-ID CNVD-2024-43187 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 IBM Watson Studio Local 1.2.3 CVE ID CVE-2024-49340 漏洞描述 IBM Watson Studio Local是美国国际商业机器(IBM)公司的一套协作数据处理解决方案。该产品包括数据分析、数据可视化、数据清理和流数据提取等功能。 IBM Watson Studio Local 1.2.3版本存在跨站请求伪…
CNVD-ID CNVD-2024-43186 公开日期 2024-11-06 危害级别 中 (AV:N/AC:H/Au:N/C:N/I:N/A:C) 影响产品 IBM WebSphere Application Server 8.5 CVE ID CVE-2024-45085 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 IBM …
CNVD-ID CNVD-2024-43209 公开日期 2024-11-06 摧毁。 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20364 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面对用户提供的输入未进…