-
Palo Alto Networks PAN-OS身份验证绕过CVE-2024-0012
栋科技关注到官方近期披露一个PaloAltoNetworksPAN-OSManagement管理端权限绕过漏洞CVE-2024-0012和CVE-2024-9474漏洞。 -
Apache OFBiz远程代码执行漏洞CVE-2024-47208
栋科技漏洞库关注到ApacheOFBiz近期发布版本更新,修复CVE-2024-47208、CVE-2024-48962、CVE-2024-45507等几个安全漏洞。 -
Symfony runtime 变量可控漏洞CVE-2024-50340
栋科技漏洞库关注到SymphonyPHP框架近期披露其ymfony/runtime模块中存在的一个变量可控漏洞,该漏洞追踪为CVE-2024-50340。 -
WP Time Capsule任意文件上传漏洞CVE-2024-8856
栋科技漏洞库关注到WordPress的WPTimeCapsule插件修复未经身份验证任意文件上传漏洞,追踪为CVE-2024-8856,CVSS评分9.8。 -
WordPress插件会话时间监控SQL注入漏洞CVE-2024-49681
栋科技漏洞库关注到WPSessionsTimeMonitoringFullAutomatic插件发布版本更新,修复CVE-2024-49681漏洞,漏洞CVSS评分9.3。 -
WordPress图表插件Chartify漏洞CVE-2024-10571
栋科技关注到WordPressChartPlugin-Chartify插件修复一个未经认证本地文件包含漏洞,被追踪为CVE-2024-10571,CVSS评分为9.8。 -
WordPress Really Simple Security漏洞CVE-2024-10924
栋科技漏洞库关注到WPSessionsTimeMonitoringFullAutomatic插件发布版本更新,修复CVE-2024-49681漏洞,漏洞CVSS评分9.3。 -
WordPress WPLMS任意文件读取和删除漏洞CVE-2024-10470
栋科技漏洞库关注到WordPressLMS于2024年11月08日发布更新,披露一个任意文件读取和删除漏洞,该漏洞被追踪为CVE-2024-10470。 -
Waitress HTTP 流水线请求处理竞争条件漏洞CVE-2024-49768
栋科技漏洞库关注到Waitress组件发布v3.0.1版本更新,修复一个HTTP流水线请求处理竞争条件漏洞,漏洞被追踪为CVE-2024-49768。 -
Ivanti Endpoint Manager SQL注入漏洞CVE-2024-50330
栋科技漏洞库关注到到Ivanti2024年11月12日(15日修改)安全公告推出IvantiEndpointManager更新修复CVE-2024-50330等18个漏洞。 -
PostgreSQL 修复代码执行漏洞CVE-2024-10979
栋科技漏洞库关注到PostgreSQL于2024年11月14日发布安全公告,修复一个代码执行漏洞CVE-2024-10979,该漏洞的CVSS评分为8.8。 -
GitLab Kubernetes集群代理未授权访问漏洞CVE-2024-9693
栋科技漏洞库关注到GitLab社区版(CE)和企业版(EE)发布了一个关键安全更新,修复了包括CVE-2024-9693在内的六个安全漏洞。 -
Laravel 框架环境变量注入漏洞CVE-2024-52301
栋科技漏洞库关注到Laravel近期修复一个环境变量注入漏洞,该漏洞被追踪为CVE-2024-52301,漏洞CVSS评分为8.7,影响范围较广。 -
Apache CloudStack安全更新修复CVE-2024-50386
栋科技关注到ApacheCloudStack项目近日发布重要安全公告,针对KVM环境中关键漏洞CVE-2024-50386进行修复,漏洞CVSS评分8.5。 -
PyTorch 高危反序列化漏洞CVE-2024-48063分析
栋科技漏洞库关注到PyTorch中用于实现分布式服务的模块RemoteModule中存在的一个反序列化漏洞,该漏洞被追踪为CVE-2024-48063。
