N/A

admin

0
文章

0
评论

2024-11-05 19:40:19 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-48463

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-05

漏洞描述

在Bruno版本低于1.29.1时，Markdown文档查看器在打开窗口时使用了Electron的shell.openExternal方法，而没有对http或https进行验证。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://gist.github.com/opcod3r/ab69f36d52367df7ffac32a597dff31c
https://github.com/usebruno/bruno/pull/3122
https://github.com/usebruno/bruno/releases/tag/v1.29.1
https://www.usebruno.com/changelog

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

code-projects 大学活动管理系统 doedit.php sql 注入 (CVE-2024-10805)

ParseWithClaims 中错误处理的错误文档可能导致 golang-jwt 中出现潜在的危险情况 (CVE-2024-51744)

N/A

N/A

N/A

N/A

未能检查来自广播地址的数据包可能导致 Meshtastic 固件遭受 DDoS 放大攻击 (CVE-2024-51500)

N/A

Refit 的 [Header]、[HeaderCollection] 和 [Authorize] 属性中的 CRLF 注入（CVE-2024-51501）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网