-
G DATA Total Security本地提权漏洞CVE-2024-6871
栋科技漏洞库关注到GDATATotalSecurity中存在一个错误权限分配本地权限提升漏洞,漏洞被追踪为CVE-2024-6871,CVSS评分为7.0。 -
IrfanView中多个CVE-2024-6818写入远程代码执行漏洞
栋科技漏洞库关注到IrfanView数个漏洞:CVE-2024-6818、CVE-2024-6819、CVE-2024-6820、CVE-2024-6821、CVE-2024-681822。 -
Hugging Face Transformers存在CVE-2024-11392等漏洞
栋科技漏洞库关注到HuggingFaceTransformers多个远程代码执行漏洞,追踪CVE-2024-11392、CVE-2024-11393、CVE-2024-113924。 -
Wacom Center跟踪本地权限提升漏洞 CVE-2024-9766
栋科技漏洞库关注到WacomCenter的WTabletServiceProLink中存在一个跟踪本地权限提升漏洞,这一漏洞现被追踪为CVE-2024-9766。 -
WooCommerce 2.0 - 2.4.1存在CVE-2024-9756漏洞
该漏洞可导致WordPress的WooCommerce插件的OrderAttachments易受未经授权的有限的任意文件上传的攻击,漏洞的CVSS评分7.2。 -
Trimble SketchUp的CVE-2024-9712等远程代码执行漏洞
栋科技漏洞库关注到TrimbleSketchUp中存在多个安全漏洞,分别追踪为CVE-2024-9712至CVE-2024-9731,这些漏洞现在已在被修复。 -
Tungsten Automation Power PDF中CVE-2024-9732等漏洞
栋科技漏洞库关注到TungstenPowerPDF中的多个漏洞,追踪为CVE-2024-9732至CVE-2024-9755;CVE-2024-9757至CVE-2024-9763。 -
PostHog数据库架构服务器端请求伪造漏洞CVE-2024-9710
栋科技漏洞库关注到PostHog数据库架构服务器端存在一个请求伪造漏洞,该漏洞被标记为CVE-2024-9710,该漏洞的CVSS评分为7.2。 -
Zimbra GraphQL跨站请求伪造漏洞CVE-2024-9665
栋科技漏洞库关注到ZimbraGraphQL中存在一个跨站请求伪造信息泄露漏洞,漏洞被追踪为CVE-2024-9665,漏洞的CVSS评分为6.5。 -
Logsign Unified SecOps任意文件删除漏洞CVE-2024-9257
栋科技漏洞库关注到LogsignUnifiedSecOps平台中的delete_gsuite_key_file输入验证任意文件删除漏洞,漏洞追踪为CVE-2024-9257。 -
PDF-XChange Editor中CVE-2024-8812等代码执行漏洞
栋科技漏洞库关注到PDF-XChangeEditor中存在多个安全漏洞,分别追踪为CVE-2024-8812至CVE-2024-8849,这些漏洞现已在被修复。 -
Cohesive Networks VNS3存在CVE-2024-8806等漏洞
栋科技漏洞库关注到CohesiveNetworksVNS3多个漏洞,追踪为CVE-2024-8806、CVE-2024-8807、CVE-2024-8808、CVE-2024-8809。 -
安全工程师披露一种关闭摄像头LED灯悄悄录像的方法
Linux安全工程师AndreyKonovalov在POC(PowerofCommunity)2024会议上介绍了秘密关闭ThinkPad摄像头LED指示灯并录像方法。 -
Zabbix 修复高危 SQL 注入漏洞CVE-2024-42327
栋科技漏洞库关注到Zabbix中近期修复一个严重的SQL注入漏洞,这一漏洞被追踪为CVE-2024-42327,这一漏洞的CVSS评分高达9.9。 -
ProjectSend身份验证绕过漏洞CVE-2024-11680
栋科技漏洞库关注到安全企业VulnCheck针对文件共享平台ProjectSend中的重大漏洞CVE-2024-11680做出警告,漏洞的CVSS评分9.8。
