Cilium 中具有通配符端口范围的策略可能不会实施第 7 层策略(CVE-2024-52529) CVE编号 CVE-2024-52529 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Cilium 是一个基于 eBPF 的网络、可观察性和安全解决方案。对于具有以下配置的用户:1. 选择第三层目的地和端口范围的允许策略 `AND` 2. 选择第一层策略范围内特定端口的第七层允许策略,第七层的执行不会针对被第七层策略选中的流量发生。这个问题仅影响使用 Cilium 端口范围功能(在 C…
记录到 qlog 之前未验证 Acks 导致 ngtcp2 中的缓冲区溢出 (CVE-2024-52811) CVE编号 CVE-2024-52811 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 ngtcp2项目是一个在C语言中实现IETF QUIC协议的努力。在受影响的版本中,ACK在写入qlog之前没有经过验证,这导致了缓冲区溢出的问题。在`ngtcp2_conn::conn_recv_pkt`的ACK处理中,如果ACK已经在负载中被处理过,新加入的逻辑会跳过`conn_recv…
BoidCMS 中通过文件参数在 /admin?page=media 中反射跨站点脚本 (CVE-2024-53255) CVE编号 CVE-2024-53255 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 BoidCMS是一个免费开源的平面文件CMS,用于构建简单的网站和博客,使用PHP开发并使用JSON作为数据库。在某些版本中,存在一个跨站脚本(Cross-site Scripting,简称XSS)漏洞,存在于/admin?page=media端点的file参数中,攻击者可利用此…
download_all_submissions 允许学生在 Autolab 中下载其他学生的提交内容 (CVE-2024-53258) CVE编号 CVE-2024-53258 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Autolab是一款课程管理服务,可实现自动分级的编程作业。从Autolab v.3.0.0版本开始,只要学生已登录,就可以使用download_all_submissions功能下载其他学生的所有作业。这可能会导致作业泄露给未经授权的用户,例如下载班级中其他学生…
SvelteKit 中开发模式 404 页面的跨站点脚本攻击 (XSS) (CVE-2024-53261) CVE编号 CVE-2024-53261 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 SvelteKit是一个使用Svelte快速开发强大、高性能Web应用程序的框架。未经净化的输入来自请求URL,并流入`end`,用于渲染返回给用户的HTML页面。这可能导致跨站脚本攻击(XSS)。在特定条件下,`packages/kit/src/exports/vite/dev/index.…
SvelteKit 的错误页面上包含未转义的错误消息(CVE-2024-53262) CVE编号 CVE-2024-53262 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 SvelteKit是一个使用Svelte快速开发强大、高性能Web应用程序的框架。用于错误的静态error.html模板包含占位符,这些占位符在替换内容之前不会被转义。error.html是在所有其他内容都失败时呈现的页面。它可以包含以下占位符:%sveltekit.status% - HTTP状态,以及%svel…
openExternal 验证不足导致 joplin 中一键远程代码执行 (CVE-2024-53268) CVE编号 CVE-2024-53268 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 Joplin是一款开源的以隐私为重点的笔记应用,具有Windows、macOS、Linux、Android和iOS的同步功能。在某些受影响版本中,攻击者能够利用openExternal函数没有对URI方案进行任何过滤这一事实,在Windows环境中实现远程代码执行。这个问题已在版本3.0.3中…
mm:解决错误的 mmap_region() 错误路径行为(CVE-2024-53096) CVE编号 CVE-2024-53096 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:关于mmap_region()函数的问题已经被解决,该函数的行为有些令人困惑,控制流程像意大利面一样复杂,存在许多可能出现问题的途径,以及不完整的状态、内存泄漏和其他不愉快的情况。大量的复杂性来自于试图在映射虚拟内存区域(VMA)的后期处理过程中处理错误,…
mm:krealloc:修复 __do_krealloc 中的 MTE 误报(CVE-2024-53097) CVE编号 CVE-2024-53097 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: mm: krealloc: Fix MTE false alarm in __do_krealloc This patch addresses an iss…
drm/xe/ufence:预取 ufence 地址以捕获虚假地址(CVE-2024-53098) CVE编号 CVE-2024-53098 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了以下漏洞:drm/xe/ufence:通过预取ufence地址来捕获无效地址。access_ok()仅检查地址溢出,因此还尝试读取地址以捕获来自用户空间的无效地址。(从提交9408c4508483ffc60811e910a93d6425b8e63928中挑选) 解决建议 …
bpf:检查 bpf_link_show_fdinfo() 中 link->type 的有效性(CVE-2024-53099) CVE编号 CVE-2024-53099 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:在函数bpf_link_show_fdinfo()中,对link->type的有效性进行了检查。如果新添加的链接类型没有调用BPF_LINK_TYPE(),那么在访问bpf_link_type_strs[li…
nvme:tcp:避免queue_lock lock和destroy之间的竞争(CVE-2024-53100) CVE编号 CVE-2024-53100 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,存在一个关于nvme模块的漏洞,具体是在nvme_tcp模块中的并发访问问题。这个漏洞的描述如下:在nvme_tcp模块的nvme_tcp_get_address函数中,添加了一个对queue->queue_lock的mutex_lock()调用(通过commit…
fs:修复 from_kuid 和 from_kgid 中未初始化的值问题(CVE-2024-53101) CVE编号 CVE-2024-53101 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了以下漏洞:文件系统(fs)问题:修复了from_kuid和from_kgid中的未初始化值问题。在ocfs2_setattr()函数中,即使在ATTR_MODE、ATTR_UID和ATTR_GID没有被设置的情况下,它仍然在跟踪点中使用attr->ia_mo…
nvme:使保持活动同步操作(CVE-2024-53102) CVE编号 CVE-2024-53102 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在Linux内核中,已经解决了一个关于nvme的漏洞:让保持活动状态的操作同步执行。nvme的保持活动状态操作会在一个周期性间隔内执行,可能会在关闭织物控制器时偷偷溜进执行。这可能导致在织物控制器管理队列销毁代码路径(在关闭控制器时调用)和由nvme保持活动状态异步请求排队操作调用的hw/hctx队列调度程序之间发生竞争。这种竞争可能导致…
1000 Projects Bookstore Management System cross-site request forgery (CVE-2024-11673) CVE编号 CVE-2024-11673 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在“一千个项目书店管理系统 1.0”中发现了一个被分类为问题性的漏洞。这个问题影响某些未知处理过程。操纵过程会导致跨站请求伪造。攻击可能远程发起。该漏洞已被公开披露,可能会被利用。 解决建议 建议您更新当前系统或软件至最新版,完成…
CVE
CVE-2024-11674丨CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload
CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload (CVE-2024-11674) CVE编号 CVE-2024-11674 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 在CodeAstro医院管理系统1.0中发现了一个被分类为关键的漏洞。受影响的是文件/backend/doc/his_doc_update-account.php的一个未知功能。操纵参数doc_dpi…
CVE
CVE-2024-53843丨Reflected XSS Vulnerability in Authentication Flow URL Handling in @dapperduckling/keycloak-connector-server
Reflected XSS Vulnerability in Authentication Flow URL Handling in @dapperduckling/keycloak-connector-server (CVE-2024-53843) CVE编号 CVE-2024-53843 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-26 漏洞描述 dapperduckling的keycloak-connector-server是一个针对Node.js应用程序和前端客户端与keycloak交互的库…
Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7242) CVE编号 CVE-2024-7242 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome存在本地特权提升漏洞,该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞具体存在于PSANHost可执行文件中。通过创建连接点,攻击者可以滥用服务来删除任…
Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7243) CVE编号 CVE-2024-7243 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome存在本地特权提升漏洞,该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞存在于PSANHost可执行文件中。通过创建连接点,攻击者可以滥用服务来创建任意文…
Panda Security Dome VPN DLL 劫持本地权限提升漏洞 (CVE-2024-7244) CVE编号 CVE-2024-7244 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome VPN存在DLL劫持本地权限提升漏洞。该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升权限。为了利用此漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。该漏洞具体存在于VPN进程中。该进程没有将DLL搜索限制在可信路…
Panda Security Dome VPN 错误权限分配本地权限提升漏洞 (CVE-2024-7245) CVE编号 CVE-2024-7245 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Panda Security Dome VPN存在权限分配不当导致的本地特权提升漏洞。这一漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用这一漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。该漏洞具体存在于Hydra Sdk Windows服…
NoMachine 不受控制的搜索路径元素本地权限提升漏洞 (CVE-2024-7253) CVE编号 CVE-2024-7253 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 NoMachine存在本地特权提升漏洞,该漏洞涉及不受控制的搜索路径元素。这一漏洞允许本地攻击者在受影响的NoMachine安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低权限代码的能力。具体的漏洞存在于nxnode.exe进程中,该进程从非安全位置加载库。攻击者可利用此漏洞来提升特权并在S…
PDF-XChange 编辑器 PDF 文件解析越界写入远程代码执行漏洞 (CVE-2024-7352) CVE编号 CVE-2024-7352 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 PDF-XChange Editor的PDF文件解析越界写入远程代码执行漏洞。这个漏洞允许远程攻击者在安装了受影响的PDF-XChange Editor的系统上执行任意代码。要利用这个漏洞,需要用户与恶意页面进行交互或打开恶意文件。这个特定的漏洞存在于PDF文件的解析过程中。问题源于对用户提供的数…
ChargePoint Home Flex 低功耗蓝牙信息泄露漏洞 (CVE-2024-7391) CVE编号 CVE-2024-7391 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 ChargePoint Home Flex蓝牙低功耗信息披露漏洞。该漏洞允许网络相邻的攻击者披露ChargePoint Home Flex充电设备受影响安装上的敏感信息。利用此漏洞需要用户进行交互。具体漏洞存在于Wi-Fi设置逻辑中。通过设置过程中的蓝牙低功耗连接设备,攻击者可以获得Wi-Fi凭据。攻击…
ChargePoint Home Flex 低功耗蓝牙拒绝服务漏洞 (CVE-2024-7392) CVE编号 CVE-2024-7392 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 ChargePoint Home Flex蓝牙低功耗拒绝服务漏洞。该漏洞允许网络相邻的攻击者在ChargePoint Home Flex充电设备的相关安装上制造拒绝服务条件。利用此漏洞不需要进行身份验证。该漏洞具体存在于蓝牙低功耗接口的连接处理中。问题源于对产品活动连接数量的限制。攻击者可利用此漏洞制造…