-
cJWT中存在的一个安全漏洞CVE-2024-54150预警
栋科技漏洞库关注到cJWT签名验证不正确漏洞,允许攻击者伪造具有不正确签名的令牌,漏洞追踪为CVE-2024-54150,CVSS评分8.7。 -
Http4k已发布更新修复CVE-2024-55875漏洞
栋科技漏洞库关注到http4k受影响版本在处理请求中的恶意XML内容时存在潜在XXE(XML外部实体注入)漏洞,追踪CVE-2024-55875。 -
Redis修复一个远程代码执行漏洞CVE-2024-46981
栋科技漏洞库关注到Redis数据库软件近期修复了一个代码执行漏洞,该漏洞现已追踪为CVE-2024-46981,该漏洞的CVSS评分为7.0。 -
Craft CMS 受影响版本存在高危漏洞CVE-2024-56145
栋科技漏洞库关注到CraftCMS影响版本开启PHP配置register_argc_argv时存在的漏洞,漏洞追踪为CVE-2024-56145,CVSS评分9.9。 -
DrayTek网关中的远程命令注入漏洞CVE-2024-12987
栋科技漏洞库关注到流行的DrayTek网关设备的Web管理界面中存在的一个严重漏洞,漏洞被追踪为CVE-2024-12987,CVSS评分为7.3。 -
Tabby终端模拟器中存在高危漏洞CVE-2024-55950
栋科技漏洞库关注到Tabby(前称Terminus)终端模拟器中存在高危漏洞,该漏洞被追踪为CVE-2024-55950,该漏洞的CVSS评分为8.6。 -
Invoice Ninja发现严重SSRF漏洞CVE-2024-53353
栋科技漏洞库关注到流行的开源发票和项目管理平台InvoiceNinja存在严重服务器端请求伪造(SSRF)漏洞,编号为CVE-2024-53353。 -
Apache Traffic Control SQL注入漏洞CVE-2024-45387
栋科技漏洞库关注到ApacheTrafficControl(ATC)中存在一个SQL注入漏洞,漏洞被追踪为CVE-2024-45387,漏洞CVSS评分为9.9。 -
Palo Alto Networks PAN-OS拒绝服务漏洞CVE-2024-3393
栋科技漏洞库关注到PaloAltoNetworksPAN-OS中存在一个拒绝服务漏洞,该漏洞被追踪为CVE-2024-3393,该漏洞的CVSS评分为8.7。 -
Windows LDAP远程代码执行漏洞CVE-2024-49112
栋科技漏洞库关注到WindowsLightweightDirectoryAccessProtocol远程代码执行漏洞,漏洞被追踪为CVE-2024-49112,CVSS评分9.8。 -
Honor MagicOS中的安全漏洞CVE-2024-47155
栋科技漏洞库关注到HonorMagicOS8.0.0.135版本中存在一个安全漏洞,该漏洞被追踪为CVE-2024-47155,该漏洞的CVSS评分为5.5。 -
Honor MagicOS中的安全漏洞CVE-2024-47154
栋科技漏洞库关注到HonorMagicOS8.0.0.173版本中存在一个安全漏洞,该漏洞被追踪为CVE-2024-47154,该漏洞的CVSS评分为5.5。 -
Honor MagicOS中的安全漏洞CVE-2024-47153
HonorMagicOS8.0带来了一次震撼人心的革新,为整个市场带来一种全新的智能设备交互方式,给用户带来更加便捷、智能化的体验。MagicOS8.0对系统设置进行了诸多优化,不但优化了系统的流畅性,而且还大力的发展AI功能,更新了MagicLive+端侧的大语言模型。一、基本情况MagicOS8.0带来基于意图的智能终端交互新范式,自研大模型中控平台,实现端侧大模型、通用大模型以及垂域大模型安… -
Honor MagicOS中的安全漏洞CVE-2024-47151
HonorMagicOS是中国荣耀(Honor)公司的一款移动设备操作系统,MagicOS8.0(中文名:魔法OS8.0)是荣耀公司开发的操作系统。MagicOS8.0以平台级AI为新内核,带来行业首个基于意图识别的人机交互,从定义出发,意图识别交互是让设备主动理解意图完成任务。一、基本情况MagicOS8.0版本更新了许多好用的功能和优化迭代了交互与性能方面的体验,和中文名魔法OS8.0一样,新… -
Honor MagicOS中的安全漏洞CVE-2024-47150
栋科技漏洞库关注到HonorMagicOS8.0.0.135版本中存在一个安全漏洞,该漏洞被追踪为CVE-2024-47150,该漏洞的CVSS评分为3.3。
