N/A CVE编号 CVE-2024-48075 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 A Heap buffer overflow in the server-site handshake implementation in Real Time Logic SharkSSL 09.09.24 and earlier allows a remote attacker to trigger a Denial-of-Service via a malformed TLS Clien…
N/A CVE编号 CVE-2024-51179 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Open 5GS v.2.7.1存在一个漏洞,远程攻击者可以通过网络功能虚拟化(NFVs)如用户平面功能(UPF)和会话管理功能(SMF)以及分组数据单元(PDU)会话建立过程来执行拒绝服务攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/Lakshmirnr/CVE-2024-51179
用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞(CNVD-2024-43219) CVE编号 N/A 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 用友U8CRM是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 解决建议 厂商已提供漏洞修补方案,请关注厂商主页及时更新:https://security.yonyou.com/#/noti…
CNVD-ID CNVD-2024-44485 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9964 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心设计的Chrome扩展程序执行UI欺骗。 漏洞类型 通用型…
CNVD-ID CNVD-2024-44484 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9963 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心制作的HTML页面执行UI欺骗。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44483 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9962 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心制作的HTML页面执行UI欺骗。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44482 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9961 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏漏洞。 漏洞类型 通用…
CNVD-ID CNVD-2024-44481 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9960 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏。 漏洞类型 通用型漏…
CNVD-ID CNVD-2024-44480 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9959 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的Chrome扩展破坏渲染器进程,从而潜在地利用堆损…
CNVD-ID CNVD-2024-44479 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9958 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,该漏洞源于PictureInPicture实施不当,远程攻击者可利用该漏洞通过精心设计的…
CNVD-ID CNVD-2024-44478 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.92 CVE ID CVE-2024-10488 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.92之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的HTML页面潜在地利用堆损坏。 漏洞类型 通用型…
CNVD-ID CNVD-2024-44477 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.92 CVE ID CVE-2024-10487 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.92之前版本存在越界写入漏洞,攻击者可利用该漏洞通过精心制作的HTML页面执行越界内存访问。 漏洞类型 通用型漏…
CNVD-ID CNVD-2024-44476 公开日期 2024-11-11 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Pixel CVE ID CVE-2024-47034 漏洞描述 Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在越界读取漏洞,该漏洞源于缺少边界检查,攻击者可利用该漏洞越界读取本地信息。 漏洞类型 通用型漏洞 参考链接 https://source.android.com/security…
CNVD-ID CNVD-2024-02203 公开日期 2024-11-12 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 DELL OS Recovery Tool 2.3.7012.0 DELL OS Recovery Tool 2.2.4013 DELL OS Recovery Tool 2.3.7515.0 CVE ID CVE-2023-39259 漏洞描述 Dell OS Recovery Tool是一个系统恢复工具。当用户的戴尔电脑因为硬盘更换/损坏或软件原因无法…
CNVD-ID CNVD-2024-44542 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <128.0.6613.84 CVE ID CVE-2024-7968 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 128.0.6613.84之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的HTML页面导致堆损坏。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44541 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <128.0.6613.84 CVE ID CVE-2024-7967 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 128.0.6613.84之前版本存在堆缓冲区溢出漏洞,攻击者可利用该漏洞通过精心制作的HTML页面导致堆损坏。 漏洞类型 通用型漏洞 …
Google Chrome类型混淆漏洞(CNVD-2024-44540) 关注(0) CNVD-ID CNVD-2024-44540 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome V8 <129.0.6668.100 CVE ID CVE-2024-9603 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome V8 129.0.6668.100之前版…
CNVD-ID CNVD-2024-44475 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9393 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…
CNVD-ID CNVD-2024-44474 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9398 漏洞描述 Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 …
CNVD-ID CNVD-2024-44473 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox <131 CVE ID CVE-2024-9391 漏洞描述 Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 131之前版本存在安全漏洞,攻击者可利用该漏洞阻止在特制网页上启用全屏模式的用户退出全屏模式。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2024-44472 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9399 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…
CNVD-ID CNVD-2024-44471 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Mozilla Firefox <131 CVE ID CVE-2024-9395 漏洞描述 Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 131之前版本存在安全漏洞,该漏洞源于包含大量空格的特制文件名在下载对话框中显示时可能会掩盖文件的扩展名。目前没有详细漏洞细节提供。 漏洞类型 …
CNVD-ID CNVD-2024-44539 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <126.0.6478.126 CVE ID CVE-2024-9859 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 126.0.6478.126之前版本存在类型混淆漏洞,攻击者可利用该漏洞通过精心设计的HTML页面执行任意代码。 漏洞类型 通用型漏洞…
CNVD-ID CNVD-2024-44522 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Microsoft Azure Service Connector Microsoft Azure CLI CVE ID CVE-2024-43591 漏洞描述 Microsoft Azure Command Line Integration(CLI)是美国微软(Microsoft)公司的一个跨平台的命令行工具,可连接到Azure并对Azure资源执行管理…
CNVD-ID CNVD-2024-44521 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Microsoft PowerShell 7.2 Microsoft Visual Studio 2022 17.6 Microsoft Visual Studio 2022 17.8 Microsoft Visual Studio 2022 17.10 Microsoft PowerShell 7.4 Microsoft Visual Studio 20…