-
WhatsUp Gold getReport认证漏洞CVE-2024-7763
栋科技漏洞库关注到ProgressSoftwareCorporation公开CVE-2024-6670、CVE-2024-6671、CVE-2024-6672以及CVE-2024-7763等漏洞。 -
OneDev未经验证用户读取文件漏洞CVE-2024-45309
栋科技漏洞库关注到OneDevDevOps平台修复可能导致OneDev的服务器存储的敏感信息未经授权访问的漏洞,追踪为CVE-2024-45309。 -
ServiceNow漏洞CVE-2024-8923和CVE-2024-8924
栋科技漏洞库关注到ServiceNow于2024年10月29日发布安全公告,发布安全补丁修复两个重大漏洞CVE-2024-8923和CVE-2024-8924。 -
qBittorrent悄然修复存在14年之久的中间人攻击漏洞
科技媒体bleepingcomputer于2024年10月31日发文,称知名BT下载客户端qBittorrent修复一个存在14年的中间人劫持/远程代码执行漏洞。 -
CyberPanel高危远程命令执行漏洞CVE-2024-51567
栋科技关注到CyberPane于2024年10月28日时修复一个远程远程命令执行漏洞,该漏洞被追踪为CVE-2024-51567,其CVSS评分为10.0。 -
Spring Security静态资源权限绕过漏洞CVE-2024-38821
栋科技漏洞库关注到VMwareTanzu2024年10月25日发布安全公告,修复SpringSecurity中一个授权绕过漏洞,追踪为CVE-2024-38821。 -
Chrome修复漏洞CVE-2024-10487和CVE-2024-10488
栋科技关注到GoogleChrome于2024年10月29日发布安全公告推出安全更新,用于修复CVE-2024-10487和CVE-2024-10488等安全漏洞。 -
Cisco ASA & FTD修复拒绝服务漏洞CVE-2024-20481
栋科技漏洞库关注到思科2024年10月23日针对旗下防火墙系统ASA、集成化网络安全解决方案FTD及集中管控软件FMC等发布更新修复。 -
三星设备高危零日漏洞CVE-2024-44068简单分析
栋科技漏洞库注意到三星2024年10月07日发布公告,修复三星手机与穿戴装置Exynos处理器的重大漏洞,漏洞追踪为CVE-2024-44068。 -
Okta Verify for iOS 身份绕过漏洞CVE-2024-10327
栋科技漏洞库关注到Okta近期披露一个可能允许未经授权访问用户账户,即使用户主动拒绝验证请求漏洞,漏洞追踪为CVE-2024-10327。 -
Nginx UI未经检查的命令执行漏洞CVE-2024-49368
栋科技漏洞库关注到NginxUI2.0.0-beta.36版本发布,修复未经检查的logrotate设置导致的任意命令执行漏洞,追踪为CVE-2024-49368。 -
Siemens InterMesh修复CVE-2024-47901等多个漏洞
栋科技漏洞库关注到西门子2024年10月23日公告中披露CVE-2024-47901、CVE-2024-47902、CVE-2024-47903、CVE-2024-47904漏洞。 -
wpDiscuz插件身份验证绕过漏洞CVE-2024-9488分析
栋科技漏洞库关注到开发人员近期更新了wpDiscuz7.6.25版本,以修复一个身份验证绕过中存在严重漏洞,漏洞追踪为CVE-2024-9488。 -
FortiManager访问控制错误漏洞CVE-2024-47575
2024年10月24日,栋科技关注到监测到Fortinet发布安全公告,修复FortiManager一个身份验证不当漏洞,漏洞追踪为CVE-2024-47575。 -
VMware vCenter Server漏洞CVE-2024-3881二次预警
VMware2024年9月17日发布vCenter修补程序解决CVE-2024-38812漏洞,栋科技漏洞库注意到VMware近期公告显示漏洞未被完全修复。
