ZONE.CI 全球网

Gravity Forms：多个表单实例 <= 1.1.1 - 未经身份验证的完整路径披露 (CVE-2024-6550)CVE编号
CVE-2024-655

@discordjs/opus 存在拒绝服务漏洞（CVE-2024-21521）CVE编号
CVE-2024-21521利用情况
暂无补丁情况 N/A披露时

audify 易受数组索引验证不当影响 (CVE-2024-21522)CVE编号
CVE-2024-21522利用情况
暂无补丁情况 N/A披露时间 20

存在拒绝服务漏洞（CVE-2024-21523）的图像CVE编号
CVE-2024-21523利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏

node-stringbuilder 存在越界读取漏洞 (CVE-2024-21524)CVE编号
CVE-2024-21524利用情况
暂无补丁情况 N/

node-twain 容易受到不当检查或异常情况处理的影响（CVE-2024-21525）CVE编号
CVE-2024-21525利用情况
暂无补丁情况 N

扬声器易受拒绝服务攻击 (CVE-2024-21526)CVE编号
CVE-2024-21526利用情况
暂无补丁情况 N/A披露时间 2024-07-10

python-django4.2 安全漏洞 (CVE-2024-38875)CVE编号
CVE-2024-38875利用情况
暂无补丁情况 N/A披露时间

python-django4.2 安全漏洞 (CVE-2024-39329)CVE编号
CVE-2024-39329利用情况
暂无补丁情况 N/A披露时间

Django 自定义Storage子类存在路径遍历漏洞(CVE-2024-39330)CVE编号
CVE-2024-39330利用情况
暂无补丁情况 N/A

python-django4.2 安全漏洞 (CVE-2024-39614)CVE编号
CVE-2024-39614利用情况
暂无补丁情况 N/A披露时间

ProfileGrid <= 5.8.9 — 已验证 (Subscriber+) 不安全直接对象引用 (CVE-2024-6410)CVE编号
CVE-202

ProfileGrid - 用户配置文件、群组和社区 <= 5.8.9 - 经过身份验证 (订阅者+) 授权绕过权限提升 (CVE-2024-6411)CVE编

N/ACVE编号
CVE-2024-36450利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Cross-site scripting

N/ACVE编号
CVE-2024-36451利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Improper handling of

N/ACVE编号
CVE-2024-36452利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Cross-site request fo

N/ACVE编号
CVE-2024-36453利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Cross-site scripting

N/ACVE编号
CVE-2024-39886利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述TONE store App versio

通过 Auth0 <= 4.6.0 登录 - 通过 wle 反射跨站点脚本 (CVE-2023-6813)CVE编号
CVE-2023-6813利用情况
暂

N/ACVE编号
CVE-2024-39927利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Out-of-bounds write v

arm64：asm-bug：将 .align 2 添加到 __BUG_ENTRY 末尾（CVE-2024-39488）CVE编号
CVE-2024-39488

ipv6：sr：修复 seg6_hmac_init_algo 中的 memleak（CVE-2024-39489）CVE编号
CVE-2024-39489利用

ipv6：sr：修复 seg6_input_core 中缺少的 sk_buff 版本（CVE-2024-39490）CVE编号
CVE-2024-39490利

ALSA：hda：cs35l56：修复 cs_dsp 实例的生命周期（CVE-2024-39491）CVE编号
CVE-2024-39491利用情况
暂无补

邮箱：mtk-cmdq：修复 mbox 关闭时 pm_runtime_get_sync() 警告（CVE-2024-39492）CVE编号
CVE-2024-