-
Wacom Center跟踪本地权限提升漏洞 CVE-2024-9766
栋科技漏洞库关注到WacomCenter的WTabletServiceProLink中存在一个跟踪本地权限提升漏洞,这一漏洞现被追踪为CVE-2024-9766。 -
WooCommerce 2.0 - 2.4.1存在CVE-2024-9756漏洞
该漏洞可导致WordPress的WooCommerce插件的OrderAttachments易受未经授权的有限的任意文件上传的攻击,漏洞的CVSS评分7.2。 -
Trimble SketchUp的CVE-2024-9712等远程代码执行漏洞
栋科技漏洞库关注到TrimbleSketchUp中存在多个安全漏洞,分别追踪为CVE-2024-9712至CVE-2024-9731,这些漏洞现在已在被修复。 -
Tungsten Automation Power PDF中CVE-2024-9732等漏洞
栋科技漏洞库关注到TungstenPowerPDF中的多个漏洞,追踪为CVE-2024-9732至CVE-2024-9755;CVE-2024-9757至CVE-2024-9763。 -
PostHog数据库架构服务器端请求伪造漏洞CVE-2024-9710
栋科技漏洞库关注到PostHog数据库架构服务器端存在一个请求伪造漏洞,该漏洞被标记为CVE-2024-9710,该漏洞的CVSS评分为7.2。 -
Zimbra GraphQL跨站请求伪造漏洞CVE-2024-9665
栋科技漏洞库关注到ZimbraGraphQL中存在一个跨站请求伪造信息泄露漏洞,漏洞被追踪为CVE-2024-9665,漏洞的CVSS评分为6.5。 -
Logsign Unified SecOps任意文件删除漏洞CVE-2024-9257
栋科技漏洞库关注到LogsignUnifiedSecOps平台中的delete_gsuite_key_file输入验证任意文件删除漏洞,漏洞追踪为CVE-2024-9257。 -
PDF-XChange Editor中CVE-2024-8812等代码执行漏洞
栋科技漏洞库关注到PDF-XChangeEditor中存在多个安全漏洞,分别追踪为CVE-2024-8812至CVE-2024-8849,这些漏洞现已在被修复。 -
Cohesive Networks VNS3存在CVE-2024-8806等漏洞
栋科技漏洞库关注到CohesiveNetworksVNS3多个漏洞,追踪为CVE-2024-8806、CVE-2024-8807、CVE-2024-8808、CVE-2024-8809。 -
安全工程师披露一种关闭摄像头LED灯悄悄录像的方法
Linux安全工程师AndreyKonovalov在POC(PowerofCommunity)2024会议上介绍了秘密关闭ThinkPad摄像头LED指示灯并录像方法。 -
Zabbix 修复高危 SQL 注入漏洞CVE-2024-42327
栋科技漏洞库关注到Zabbix中近期修复一个严重的SQL注入漏洞,这一漏洞被追踪为CVE-2024-42327,这一漏洞的CVSS评分高达9.9。 -
ProjectSend身份验证绕过漏洞CVE-2024-11680
栋科技漏洞库关注到安全企业VulnCheck针对文件共享平台ProjectSend中的重大漏洞CVE-2024-11680做出警告,漏洞的CVSS评分9.8。 -
Apache Arrow R package反序列化漏洞CVE-2024-52338
栋科技漏洞库关注到ApacheArrow的R语言包中存在一个反序列化漏洞,该漏洞被追踪为CVE-2024-52338,该漏洞的CVSS评分为9.8。 -
Zyxel ZLD中的防火墙路径遍历漏洞CVE-2024-11667
栋科技漏洞库关注到Zyxel资安公告,攻击者正积极利用ZyxelZLD防火墙中的一个路径遍历漏洞CVE-2024-11667,漏洞CVSS评分7.5。 -
BlueZ HID over GATT Profile代码执行漏洞CVE-2024-8805
栋科技漏洞库关注到BlueZHIDoverGATT配置文件存在不当访问控制远程代码执行漏洞,漏洞追踪为CVE-2024-8805,CVSS评分8.8。
