Android 设置中跨用户权限校验不当(CVE-2024-43088) CVE编号 CVE-2024-43088 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统的设置应用中，应用可在没有适当权限的情况下访问或操作其他用户的数据。 由于代码中的AppInfoBase.java文件在处理包含用户句柄的Intent时，未正确检查发起请求的应用是否具有跨用户交互的权限（INTERACT_ACROSS_USERS_FULL）。如果没有该权限，应用仍然可以访问其他用户的应用信…

Android 辅助服务权限控制不当(CVE-2024-43087) CVE编号 CVE-2024-43087 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android的设置应用中，如果与某个Activity具有相同的包名和标签，辅助服务（Accessibility Service）会被错误地隐藏。 可能会导致用户无法看到或使用某些辅助服务，从而影响辅助功能的可用性和用户体验。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://androi…

Android AccountManagerService 认证器数据删除不当漏洞(CVE-2024-43086) CVE编号 CVE-2024-43086 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android的AccountManagerService中，在禁用认证器时未能正确删除与该认证器相关的数据。 当认证器被禁用时，系统应删除所有与该认证器类型和用户ID（UID）相关联的元数据。但在低版本代码中存在逻辑错误，导致在某些情况下，数据未正确删除，导致存在信息泄漏风险。 解…

Android 权限提升漏洞(CVE-2024-43085) CVE编号 CVE-2024-43085 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中，USB功能切换是一个常见的操作，允许用户根据需要改变USB设备的工作模式（如MTP、PTP、RNDIS等）。在Android受影响版本中，当USB功能切换操作超时时，系统未能正确处理后续操作，可导致数据传输问题或设备状态异常。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:/…

Android通知中URI处理不当漏洞(CVE-2024-43084) CVE编号 CVE-2024-43084 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统框架中，Notification类和Person类在处理通知中的URI时存在不当处理的问题，在处理通知中的人、消息和通话相关的URI时，未正确记录和处理所有内部引用的URI。 可能导致在渲染通知内容时，接收者无法访问这些URI指向的资源，或由于权限管理不当导致存在信息泄漏。 解决建议 建议您更新当前系统或软件…

Android WifiConfig安全配置字段验证不当(CVE-2024-43083) CVE编号 CVE-2024-43083 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Android Wifi模块的WifiConfiguration类中，由于对Wifi配置的安全参数验证不足。 WifiConfiguration类在处理Wifi网络配置时，未充分验证BSSID、DHCP服务器地址和默认网关MAC地址的有效性。 对于WEP加密类型的Wifi配置，未正确验证WEP密钥。 对于Pas…

Android 跨用户图像泄露漏洞(CVE-2024-43082) CVE编号 CVE-2024-43082 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统的用户照片编辑功能中，攻击者可通过EditUserPhotoController类中的不当处理，访问其他用户的照片。 漏洞由于该功能在处理用户照片时，未能正确验证图片URI（统一资源标识符）是否属于当前用户，导致攻击者可以通过构造特定的URI来访问或修改其他用户的照片。 解决建议 建议您更新当前系统或软件至最新版…

Android 权限提升漏洞(CVE-2024-43081) CVE编号 CVE-2024-43081 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中，由于允许设备管理员包和受保护的包被重新安装为即时应用（instant app）。这个漏洞允许攻击者通过使用--install-existing标志来重新安装这些类型的应用，从而可能绕过安全限制或执行未授权的操作。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://androi…

Android Settings 应用中的 Intent 复制漏洞(CVE-2024-43080) CVE编号 CVE-2024-43080 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在 Android 的 Settings 应用中，startActivityForResult 方法存在缺陷，在处理 Intent 对象时，未正确地复制 Intent 对象，而直接使用了原始 Intent。 可能导致不当的权限提升和潜在的数据泄露，由于原始 Intent 可能包含敏感信息或权限，这些信…

Android 管理员权限限制绕过漏洞(CVE-2024-40661) CVE编号 CVE-2024-40661 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android平台的权限控制系统中，PermissionController模块实现存在缺陷，允许管理员绕过权限限制，授予对传感器权限组的权限。特别是在处理管理员权限时，未能正确限制对某些敏感权限的授予。 攻击者如果获得管理员权限，可能会利用这个漏洞授予自己对传感器权限组的访问权限，从而潜在地访问或控制设备的传感器数据，这可能…

Android 权限提升漏洞(CVE-2024-40660) CVE编号 CVE-2024-40660 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android系统中，SurfaceFlinger组件负责管理显示内容的渲染和合成。 由于SurfaceFlinger在处理事务状态时，未正确过滤DisplayState数据，导致攻击者可能利用该漏洞提升权限。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://android.googlesour…

Android蓝牙权限绕过漏洞(CVE-2024-34719) CVE编号 CVE-2024-34719 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Android蓝牙模块中，其中一些蓝牙（BT）调用在Binder中仅验证了BT自身的权限，而未验证调用应用的权限。 由于在多个蓝牙权限检查中缺少对null值的检查，导致恶意应用可以传入一个null的AttributionSource，从而产生一个没有正确检查调用者权限的stub AttributionSource链。 恶意应用可以利用…

Grafana 中的组织权限提升漏洞 (CVE-2024-9476) CVE编号 CVE-2024-9476 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Grafana Labs的Grafana OSS和企业版存在一个漏洞，允许特权升级，使用户能够通过Grafana Cloud迁移助手访问同一Grafana实例中其他组织的资源。这一漏洞仅影响使用组织功能在Grafana实例上隔离资源的用户。 解决建议 "将组件 Grafana OSS and Enterprise 升级至 11.3.…

Craft 允许攻击者读取任意系统文件 (CVE-2024-52292) CVE编号 CVE-2024-52292 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Craft是一个内容管理系统（CMS）。如果攻击者拥有系统通知模板的写权限，那么可以利用dataUrl函数。该函数接受绝对文件路径，读取文件内容并将其转换为Base64编码的字符串。通过将此函数嵌入系统通知模板中，攻击者可以通过触发的系统电子邮件通知泄露Base64编码的文件内容。收到电子邮件后，可以解码Base64负载，从而…

Craft 存在本地文件系统验证绕过问题，导致文件覆盖、敏感文件访问和潜在的代码执行 (CVE-2024-52291) CVE编号 CVE-2024-52291 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Craft是一个内容管理系统（CMS）。在CraftCMS中存在一个漏洞，攻击者可利用双file://方案（例如file://file:////）绕过本地文件系统验证。这使得攻击者能够将敏感文件夹指定为文件系统，从而导致通过恶意上传覆盖文件、未经授权访问敏感文件，并在某些情况下通过…

Symphony 通过 RememberMe 绕过身份验证 (CVE-2024-51996) CVE编号 CVE-2024-51996 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Symphony进程是Symphony PHP框架的一个模块，用于在子进程中执行命令。在消费持久化的记住我cookie时，Symfony并没有检查数据库中持久化的用户名是否与cookie中附带的用户名匹配，这导致了认证绕过漏洞。此漏洞已在版本5.4.47、6.4.15和7.1.8中得到修复。 解决建议 建议…

Decidim 允许在线或混合会议嵌入中的跨站点脚本 (XSS) (CVE-2024-45594) CVE编号 CVE-2024-45594 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Decidim是一个参与式民主框架。会议嵌入功能用于在线或混合会议，该功能存在潜在跨站脚本攻击（XSS）风险，攻击者可通过格式错误的URL发起攻击。该漏洞已在版本0.28.3和版本0.29.0中得到修复。 解决建议 "将组件 decidim-meetings 升级至 0.28.3 及以上版本" 参考链…

Telerik Document Processing 对内存资源处理不当 (CVE-2024-8049) CVE编号 CVE-2024-8049 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Telerik文档处理库在2024年第四季度之前的版本（即版本低于2024.4.1106），在导入带有不支持功能的文档时可能会导致处理过程过于繁重，进而过度使用计算资源，导致应用程序进程无法使用。 解决建议 "将组件 Telerik Document Processing Libraries 升…

用于临时和缓存数据加密的硬编码凭证（CVE-2024-7295） CVE编号 CVE-2024-7295 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在进展中的Telerik® Report Server的2024年第四季度之前的版本（即低于版本号为10.3.24.1112的版本），本地资产数据的加密使用了较旧的算法，这可能会使技术高超的攻击者能够解密这些信息。 解决建议 "将组件 Telerik Report Server 升级至 10.3.24.1112 及以上版本" 参考链接 …

FileManager 不受信任数据的反序列化（CVE-2024-52306） CVE编号 CVE-2024-52306 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在版本3.0.9之前，FileManager为文件和文件夹提供了一个Backpack管理界面。然而，从mimes参数中反序列化不可信数据可能会导致远程代码执行。这一漏洞已在版本3.0.9中得到修复。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://github.com/Larav…

UnoPim 存储型 XSS：通过创建用户功能劫持 Cookie（CVE-2024-52305） CVE编号 CVE-2024-52305 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 UnoPim是一个基于Laravel框架的开源产品信息管理系统（PIM）。在创建用户的过程中存在一个漏洞，允许创建新的管理员账户并可选择上传头像。攻击者可以上传包含嵌入脚本的恶意SVG文件。当访问头像时，嵌入的脚本会执行，可能导致会话cookie被盗取。此漏洞已在版本0.1.5中修复。 解决建议 建议您…

macro-pdfviewer 通过宽度参数存在 XSS（CVE-2024-52300） CVE编号 CVE-2024-52300 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 macro-pdfviewer 是一个使用 Mozilla pdf.js 的 XWiki PDF 查看器宏。PDF 查看器宏的宽度参数没有正确转义，允许任何能够编辑页面的用户进行跨站脚本攻击（XSS）。当管理员访问带有恶意代码的页面时，XSS 可能影响整个 XWiki 安装的机密性、完整性和可用性。此问题已在 …

PDF 查看器宏允许访问任何附件而无需访问权限检查（CVE-2024-52299） CVE编号 CVE-2024-52299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 macro-pdfviewer是一个用于XWiki的PDF查看器宏，它使用Mozilla pdf.js。任何拥有XWiki.PDFViewerService查看权限的用户都可以访问wiki中存储的任何附件，因为用于防止这种情况的“密钥”计算不正确，调用摘要流上的跳过不会更新摘要。这个问题已在2.5.6版本中修复。 解…

WYSIWYG 编辑器中的 macro-pdfviewer 预览允许以最后一位作者的身份访问任何 PDF 文档（CVE-2024-52298） CVE编号 CVE-2024-52298 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 macro-pdfviewer是一个使用Mozilla pdf.js的PDF查看器宏，用于XWiki。PDF查看器宏允许攻击者使用“委托我的查看权限”功能查看任何附件，只要攻击者能够查看最后一位作者可以访问附件的页面即可。为此，攻击者只需要向宏提供PDF文件…

DataEase 存在伪造 JWT 令牌漏洞（CVE-2024-52295） CVE编号 CVE-2024-52295 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 DataEase是一款开源的数据可视化分析工具。在版本低于2.10.2的情况下，DataEase允许攻击者伪造JWT并接管服务。JWT密钥被硬编码在代码中，而UID和OID也是硬编码的。这一漏洞已在v2.10.2版本中修复。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://gith…