-
Ragic Cloud DB修复CVE-2024-9984等多个安全漏洞
栋科技漏洞库关注到RagicCloudDB官方近期发布安全更新,修复了CVE-2024-9983、CVE-2024-9984和CVE-2024-9985等安全漏洞。 -
Ubuntu Authd ID冲突导致提权漏洞CVE-2024-9312
栋科技漏洞库关注到Canonical于2024年10月10日发布资安公告,针对Ubuntu发布新版用户管理元件Authd,修复漏洞CVE-2024-9312。 -
Grafana SQL表达式远程代码执行漏洞CVE-2024-9264
栋科技漏洞库关注到格拉法纳实验室2024年10月17日推出修复11.0.x、11.1.x和11.2.x的补丁版本,其中包含CVE-2024-9264的修复程序。 -
VMware HCX修复高危SQL注入漏洞CVE-2024-38814
栋科技漏洞库关注到VMware于2024年10月16日发布混合云扩展解决方案关键组件VMwareHCX高危SQL注入漏洞CVE-2024-38814公告。 -
macOS设备中的中危漏洞CVE-2024-44133简要分析
微软威胁情报团队近期发现macOS中的一个重大漏洞CVE-2024-44133,该漏洞被命名称为“HMSurf”,它揭示了TCC保护机制的脆弱性。 -
Apache CloudStack修复CVE-2024-45219等漏洞
栋科技漏洞库关注到CloudStack近期发布更新用于修复CVE-2024-45219、CVE-2024-45693、CVE-2024-45461、CVE-2024-45462漏洞。 -
Siemens Questa和ModelSim提权漏洞CVE-2024-47194
栋科技漏洞库关注到西门子官方于2024年10月08日时发布公告,披露CVE-2024-47194、CVE-2024-47195、CVE-2024-47196等漏洞。 -
Red Hat Keycloak权限管理不当漏洞CVE-2024-3656
栋科技漏洞库注意到RedHatKeycloak近日发布一项更新,用于修复某些端点上Keycloak管理RESTAPI中的CVE-2024-3656漏洞。 -
Palo Alto Networks修复CVE-2024-9464等多个漏洞
栋科技漏洞库注意到PaloAltoNetworks近期修复CVE-2024-9463、CVE-2024-9464、CVE-2024-9465、CVE-2024-9466等多个漏洞。 -
Spring Framework路径遍历漏洞CVE-2024-38819
2024年10月17日,栋科技漏洞库注意到SpringFramework修复一个路径遍历漏洞,该漏洞影响6.1.13、6.0.24、5.3.40及以下版本。 -
WordPress插件GiveWP漏洞CVE-2024-9634预警
栋科技漏洞库注意到GiveWP插件于2024年10月16日发布了一个修复版本v3.16.4,用于修复一个PHP对象注入漏洞CVE-2024-9634。 -
Kubernetes Image Builder默认凭证漏洞CVE-2024-9486
2024年10月17日,栋科技漏洞库注意到Kubernetes发布网安公告,披露KubernetesImageBuilder存在安全漏洞CVE-2024-9486。 -
MiCollab漏洞CVE-2024-41713和CVE-2024-47223预警
Mitel近期发布安全公告指出其MiCollab软件中存在严重的SQL注入漏洞CVE-2024-47223以及路径遍历漏洞CVE-2024-41713。 -
Livewire远程代码执行漏洞CVE-2024-47823安全预警
JeremyAngele近期报告了Livewire中一个安全漏洞,漏洞追踪为CVE-2024-47823,允许攻击者利用文件上传实现远程代码执行。 -
Apache Solr身份验证绕过漏洞CVE-2024-45216预警
2024年10月16日,栋科技漏洞库注意到官方修复ApacheSolr中的一个身份绕过漏洞,漏洞追踪CVE-2024-45216,CVSS评分9.8。
