-
WordPress WPLMS任意文件读取和删除漏洞CVE-2024-10470
栋科技漏洞库关注到WordPressLMS于2024年11月08日发布更新,披露一个任意文件读取和删除漏洞,该漏洞被追踪为CVE-2024-10470。 -
Waitress HTTP 流水线请求处理竞争条件漏洞CVE-2024-49768
栋科技漏洞库关注到Waitress组件发布v3.0.1版本更新,修复一个HTTP流水线请求处理竞争条件漏洞,漏洞被追踪为CVE-2024-49768。 -
Ivanti Endpoint Manager SQL注入漏洞CVE-2024-50330
栋科技漏洞库关注到到Ivanti2024年11月12日(15日修改)安全公告推出IvantiEndpointManager更新修复CVE-2024-50330等18个漏洞。 -
PostgreSQL 修复代码执行漏洞CVE-2024-10979
栋科技漏洞库关注到PostgreSQL于2024年11月14日发布安全公告,修复一个代码执行漏洞CVE-2024-10979,该漏洞的CVSS评分为8.8。 -
GitLab Kubernetes集群代理未授权访问漏洞CVE-2024-9693
栋科技漏洞库关注到GitLab社区版(CE)和企业版(EE)发布了一个关键安全更新,修复了包括CVE-2024-9693在内的六个安全漏洞。 -
Laravel 框架环境变量注入漏洞CVE-2024-52301
栋科技漏洞库关注到Laravel近期修复一个环境变量注入漏洞,该漏洞被追踪为CVE-2024-52301,漏洞CVSS评分为8.7,影响范围较广。 -
Apache CloudStack安全更新修复CVE-2024-50386
栋科技关注到ApacheCloudStack项目近日发布重要安全公告,针对KVM环境中关键漏洞CVE-2024-50386进行修复,漏洞CVSS评分8.5。 -
PyTorch 高危反序列化漏洞CVE-2024-48063分析
栋科技漏洞库关注到PyTorch中用于实现分布式服务的模块RemoteModule中存在的一个反序列化漏洞,该漏洞被追踪为CVE-2024-48063。 -
WordPress Th Shop Mania修复CVE-2024-10674漏洞
栋科技漏洞库关注到WordPressThShopMania主题2024年11月06日更新版本,修复经身份验证任意插件安装/激活漏洞CVE-2024-10674。 -
WordPress Top Store 主题修复CVE-2024-10673漏洞
栋科技漏洞库关注到WordPressTopStore主题2024年11月06日更新版本,修复允许未经授权任意插件安装漏洞,追踪CVE-2024-10673。 -
WooCommerce票务系统插件CVE-2024-10625等漏洞
栋科技漏洞库关注到WooCommerceSupportTicketSystemv17.8发布,修复CVE-2024-10625、CVE-2024-10626、CVE-2024-10625漏洞。 -
谷歌Chrome修复CVE-2024-10826和CVE-2024-10827
栋科技漏洞库关注到谷歌GoogleChrome于2024年11月05日发布版本更新公告,修复CVE-2024-10826和CVE-2024-10827两个高危漏洞。 -
XStream工具修复拒绝服务漏洞CVE-2024-47072
栋科技漏洞库关注到XStream中修复一个堆溢出拒绝服务漏洞,其影响1.4.20(包括)之前所有版本,该漏洞被追踪为CVE-2024-47072。 -
Cisco Nexus Dashboard Fapic Controller漏洞CVE-2024-20536
栋科技漏洞库关注到Cisco近期披露NexusDashboardFabricController(NDFC)中一个高危SQL注入漏洞,追踪为CVE-2024-20536。 -
Aruba Networking Access Points漏洞CVE-2024-42509
栋科技漏洞库关注到HPEArubaNetworkingAccessPoints近期修复一个命令注入漏洞,漏洞被追踪为CVE-2024-42509,CVSS评分9.8。
