ZONE.CI 全球网

N/ACVE编号
CVE-2024-39808利用情况
暂无补丁情况 N/A披露时间 2024-09-11漏洞描述控制器6000和控制器7000的OSDP消

N/ACVE编号
CVE-2024-24972利用情况
暂无补丁情况 N/A披露时间 2024-09-11漏洞描述控制器6000和控制器7000的诊断web

Post Grid 和 Gutenberg Blocks 2.2.87 - 2.2.90 - 经过身份验证 (Subscriber+) 权限提升 (CVE-20

N/ACVE编号
CVE-2024-1656利用情况
暂无补丁情况 N/A披露时间 2024-09-11漏洞描述Octopus Server的受影响版本存在

dset 原型污染漏洞（CVE-2024-21529）CVE编号
CVE-2024-21529利用情况
暂无补丁情况 N/A披露时间 2024-09-11漏

N/ACVE编号
CVE-2024-43690利用情况
暂无补丁情况 N/A披露时间 2024-09-11漏洞描述在指挥中心服务器和工作站中包含了来自不受信

HTML5 视频播放器 – mp4 视频播放器插件和阻止 <= 2.5.34 - 缺少对经过身份验证 (Subscriber+) 有限选项更新的授权 (CVE-

HTML5 视频播放器 – mp4 视频播放器插件和块 <= 2.5.32 - 通过 h5vp_ajax_handler 的多个功能缺少授权（CVE-2024-

Envira Gallery < 1.8.15 - Author+ 存储型 XSS (CVE-2024-3899)CVE编号
CVE-2024-3899利用情

试镜 | 越界写入 (CWE-787) (CVE-2024-39378)CVE编号
CVE-2024-39378利用情况
暂无补丁情况 N/A披露时间 20

试听 | 越界读取 (CWE-125) (CVE-2024-41868)CVE编号
CVE-2024-41868利用情况
暂无补丁情况 N/A披露时间 20

N/ACVE编号
CVE-2024-44466利用情况
暂无补丁情况 N/A披露时间 2024-09-12漏洞描述COMFAST CF-XR11 V2.7.

N/ACVE编号
CVE-2024-44851利用情况
暂无补丁情况 N/A披露时间 2024-09-12漏洞描述Perfex CRM v1.1.0的讨论板

mptcp：pm：仅为 MPJ 请求减少 add_addr_accepted（CVE-2024-45009）CVE编号
CVE-2024-45009利用情况

mptcp：pm：仅将“subflow”endp 标记为可用（CVE-2024-45010）CVE编号
CVE-2024-45010利用情况
暂无补丁情况

char：xillybus：探测设备时检查 USB 端点（CVE-2024-45011）CVE编号
CVE-2024-45011利用情况
暂无补丁情况 N/

nouveau/firmware：使用 dma 非一致分配器 (CVE-2024-45012)CVE编号
CVE-2024-45012利用情况
暂无补丁情况

nvme：将停止保持活动移至 nvme_uninit_ctrl() (CVE-2024-45013)CVE编号
CVE-2024-45013利用情况
暂无补

s390/boot：避免可能的 physmem_info 段损坏（CVE-2024-45014）CVE编号
CVE-2024-45014利用情况
暂无补丁情

drm/msm/dpu：将 dpu_encoder 的连接器分配移至 atomic_enable() （CVE-2024-45015）CVE编号
CVE-20

netem：如果重复入队失败，则修复返回值（CVE-2024-45016）CVE编号
CVE-2024-45016利用情况
暂无补丁情况 N/A披露时间 2

net/mlx5：修复 IPsec RoCE MPV 跟踪调用 (CVE-2024-45017)CVE编号
CVE-2024-45017利用情况
暂无补丁情

netfilter：flowtable：使用前初始化 extack（CVE-2024-45018）CVE编号
CVE-2024-45018利用情况
暂无补丁

net/mlx5e：在 tx 超时报告器期间采取状态锁定（CVE-2024-45019）CVE编号
CVE-2024-45019利用情况
暂无补丁情况 N/

bpf：修复 stacksafe() 中的内核验证程序崩溃（CVE-2024-45020）CVE编号
CVE-2024-45020利用情况
暂无补丁情况 N