-
Apache Tomcat存在远程代码执行漏洞CVE-2024-56337
栋科技漏洞库关注到Apache软件基金会近期发布针对ApacheTomcat远程代码执行漏洞的修复更新,漏洞被追踪为CVE-2024-56337。 -
Sophos Firewall高危SQL注入漏洞CVE-2024-12727
栋科技漏洞库关注到SophosFirewall中存在多个漏洞,这些漏洞分别被追踪为CVE-2024-12727、CVE-2024-12728、CVE-2024-12729。 -
Dell PowerStore中的参数注入漏洞CVE-2024-51532
栋科技漏洞库关注到DellPowerStore产品中存在一个参数注入漏洞,该漏洞被追踪为CVE-2024-51532,该漏洞的CVSS基本评分为7.1。 -
IBM Security Verify Access权限提升漏洞CVE-2024-35141
栋科技漏洞库关注到IBMSecurityverifyAccess产品中曝出的多个安全漏洞:CVE-2024-35140、CVE-2024-35141、CVE-2024-35142。 -
Broken Link Checker | Finder盲服务器端请求伪造CVE-2024-12121
栋科技漏洞库关注到BrokenLinkChecker|Finder插件中存在一个已认证(Author+)盲服务器端请求伪造,漏洞追踪为CVE-2024-12121。 -
WP Project Manager敏感信息泄露漏洞CVE-2024-10548
WPProjectManager是WordPress最先进的项目管理和任务管理工具之一,该插件通过一些特殊的功能让你的项目管理体验更上一层楼。WPProjectManager开源插件专为WordPress设计,旨在帮助你无缝地管理和协调团队任务,只需进行简单安装,就可以集成到网站中。一、基本情况WPProjectManager用户友好的界面和基于网络的任务管理功能使用户能比以往更快完成待办事项,完… -
IBM DB2通过特制查询存在CVE-2023-30443等多个拒绝服务漏洞
栋科技漏洞库关注到IBMDB2中多个安全漏洞,漏洞分别从CVE-2023-30443、CVE-2023-30444,以及CVE-2023-30449等七个漏洞。 -
GLPI服务台软件存在CVE-2024-50339等多个严重漏洞
栋科技漏洞库关注到GLPI修复多个漏洞,分别追踪为:CVE-2024-50339、CVE-2024-40638、CVE-2024-43416、CVE-2024-47758等。 -
BeyondTrust PRA和RS远程执代码执行漏洞CVE-2024-12356
栋科技漏洞库关注到PrivilegedRemoteAccess(PRA,特权远程访问)和RemoteSupport(RS,远程支持)的漏洞CVE-2024-12356。 -
Databricks JDBC Driver 安全漏洞CVE-2024-49194
栋科技漏洞库关注到DatabricksJDBCDriver驱动程序中存在一个安全漏洞,该漏洞被追踪为CVE-2024-49194,漏洞的CVSS评分为7.3。 -
TeamViewer Patch & Asset Management 漏洞CVE-2024-12363
栋科技漏洞库关注到Windows上24.12版之前TeamViewer中存在修补程序和资产管理组件权限不足导致的漏洞,追踪为CVE-2024-12363。 -
Splunk Secure Gateway远程代码执行漏洞CVE-2024-53247
栋科技漏洞库关注到SplunkSecureGateway应用程序中存在不受信任的数据反序列化来执行远程代码的漏洞,追踪为CVE-2024-53247。 -
Apache Superset中的CVE-2024-53949安全漏洞
栋科技漏洞库关注到ApacheSuperset启用FAB_ADD_SECURITY_API(默认禁用)时存在不当授权漏洞,漏洞追踪为CVE-2024-53949。 -
Augular Expressions高危CVE-2024-54152漏洞
栋科技漏洞库关注到AugularExpressions中的Angular.JSwebframework独立框架模块的CVE-2024-54152漏洞,该漏洞的CVSS评分9.3。 -
Qlik Sense Enterprise漏洞CVE-2024-55579和CVE-2024-55580
栋科技漏洞库关注到QlikSenseEnterpriseforWindows中存在两个安全漏洞,漏洞现已分别追踪为CVE-2024-55579和CVE-2024-55580。
