ZONE.CI 全球网

BlockMeister – Block Pattern Builder <= 3.1.10 - 反射跨站点脚本 (CVE-2024-9616)CVE编号
C

Hunk Companion <= 1.8.4 - 缺少对未经身份验证的任意插件安装/激活的授权（CVE-2024-9707）CVE编号
CVE-2024-9

07FLYCMS/07FLY-CMS/07FlyCRM 模块插件 sysmodule_1 uploadFile 无限制上传 (CVE-2024-9855)CVE

07FLYCMS/07FLY-CMS/07FlyCRM 系统设置页面跨站脚本 (CVE-2024-9856)CVE编号
CVE-2024-9856利用情况

经过几次连接/断开连接后，BLE 外设会遭受 DoS 攻击（CVE-2024-6657）CVE编号
CVE-2024-6657利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-8530利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述CWE-306漏洞：关键功能缺少身份验证，可

N/ACVE编号
CVE-2024-8531利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述CWE-347漏洞存在于加密签名验证不当的问

N/ACVE编号
CVE-2024-9002利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述CWE-269漏洞存在特权管理不当的问题，可

H2O 忽略标头配置指令（CVE-2024-25622）CVE编号
CVE-2024-25622利用情况
暂无补丁情况 N/A披露时间 2024-10-11

快速断言失败（CVE-2024-45396）CVE编号
CVE-2024-45396利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述Qu

H2O 允许使用 0-RTT 绕过基于地址的访问控制（CVE-2024-45397）CVE编号
CVE-2024-45397利用情况
暂无补丁情况 N/A披

Picotls 双重释放（CVE-2024-45402）CVE编号
CVE-2024-45402利用情况
暂无补丁情况 N/A披露时间 2024-10-11

HTTP/3 请求取消时 H2O 断言失败（CVE-2024-45403）CVE编号
CVE-2024-45403利用情况
暂无补丁情况 N/A披露时间 2

Dataease PostgreSQL 数据源 JDBC 连接参数未验证导致反序列化漏洞 (CVE-2024-47074)CVE编号
CVE-2024-470

Plane 允许通过 /_next/image 端点伪造服务器端请求（CVE-2024-47830）CVE编号
CVE-2024-47830利用情况
暂无补

Progress LoadMaster 中的经过身份验证的用户的不正确输入验证漏洞允许：操作系统命令注入。（CVE-2024-8755）CVE编号
CVE-2

N/ACVE编号
CVE-2024-33578利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想乐云（Lenovo Leyun）存在D

N/ACVE编号
CVE-2024-33579利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想白影（Lenovo Baiying）存

N/ACVE编号
CVE-2024-33580利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想个人云存在DLL劫持漏洞，本地攻击者可

N/ACVE编号
CVE-2024-33581利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想PC Manager AI智能场景中报

N/ACVE编号
CVE-2024-33582利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想服务框架（Lenovo Service

Junos OS 和 Junos OS Evolved：MX 系列（带有 MPC10/MPC11/LC9600、MX304、EX9200、PTX 系列）：接收格

Junos OS：SRX 系列：低权限用户可访问文件系统上的敏感信息（CVE-2024-39527）CVE编号
CVE-2024-39527利用情况
暂无补

Junos OS Evolved：接受与网络和广播地址的连接（CVE-2024-39534）CVE编号
CVE-2024-39534利用情况
暂无补丁情况

Junos OS Evolved：低权限本地用户能够查看 NETCONF 跟踪选项文件（CVE-2024-39544）CVE编号
CVE-2024-39544