ZONE.CI 全球网

GHSL-2023-256：/api/monitor/{monitorId}/metric/{metricFull} 中的 HertzBeat 经过身份验证（来

GHSL-2023-255：通过 /api/monitors/import 中的不安全反序列化进行 HertzBeat 身份验证（用户角色）RCE（CVE-20

GHSL-2023-136_Samson (CVE-2024-42363)CVE编号
CVE-2024-42363利用情况
暂无补丁情况 N/A披露时间 2

Khoj 在 Automate（预览功能）中易受存储型跨站点脚本攻击 (CVE-2024-43396)CVE编号
CVE-2024-43396利用情况
暂无

Kanister 存在潜在风险，可利用该漏洞进行集群级权限提升（CVE-2024-43403）CVE编号
CVE-2024-43403利用情况
暂无补丁情况

net: usb: qmi_wwan: 修复非 ip 数据包的内存泄漏（CVE-2024-43861）CVE编号
CVE-2024-43861利用情况
暂无

Apache Helix Front（UI）：Helix Front 在 express-session 中硬编码秘密（CVE-2024-22281）CVE编号

perf：修复执行和文件发布时的事件泄漏（CVE-2024-43869）CVE编号
CVE-2024-43869利用情况
暂无补丁情况 N/A披露时间 20

perf：修复退出时事件泄漏（CVE-2024-43870）CVE编号
CVE-2024-43870利用情况
暂无补丁情况 N/A披露时间 2024-08-

devres：修复由驱动程序 API devm_free_percpu() 导致的内存泄漏（CVE-2024-43871）CVE编号
CVE-2024-438

RDMA/hns：修复 CEQE 负载过重下的软锁定问题（CVE-2024-43872）CVE编号
CVE-2024-43872利用情况
暂无补丁情况 N/

vhost/vsock：始终初始化 seqpacket_allow（CVE-2024-43873）CVE编号
CVE-2024-43873利用情况
暂无补丁

加密：ccp - 修复 __sev_snp_shutdown_locked 中的空指针取消引用 (CVE-2024-43874)CVE编号
CVE-2024-

PCI：端点：清理 vpci_scan_bus() 中的错误处理（CVE-2024-43875）CVE编号
CVE-2024-43875利用情况
暂无补丁情

PCI：rcar：将 rcar_pcie_wakeup() 中的 WARN() 降级为 dev_warn_ratelimited() (CVE-2024-438

媒体：pci：ivtv：添加 DMA 映射结果检查（CVE-2024-43877）CVE编号
CVE-2024-43877利用情况
暂无补丁情况 N/A披露

xfrm：修复输入错误路径内存访问（CVE-2024-43878）CVE编号
CVE-2024-43878利用情况
暂无补丁情况 N/A披露时间 2024-

wifi：cfg80211：在 cfg80211_calculate_bitrate_he() 中处理 2x996 RU 分配（CVE-2024-43879）C

mlxsw：spectrum_acl_erp：修复对象嵌套警告（CVE-2024-43880）CVE编号
CVE-2024-43880利用情况
暂无补丁情况

wifi：ath12k：映射重新注入的数据包时更改 DMA 方向（CVE-2024-43881）CVE编号
CVE-2024-43881利用情况
暂无补丁情

exec：修复 perm 检查和 set-uid/gid 使用之间的 ToCToU （CVE-2024-43882）CVE编号
CVE-2024-43882利

N/ACVE编号
CVE-2024-38305利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述Dell SupportAssist家用电

N/ACVE编号
CVE-2024-42939利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述YZNCMS v1.4.2中的/index

隐藏我的网站 <= 2.2 - 未经身份验证的信息泄露 (CVE-2024-5880)CVE编号
CVE-2024-5880利用情况
暂无补丁情况 N/A披

Flamix：Bitrix24 与 Contact Form 7 集成 <= 3.1.0 - 未经身份验证的完整路径披露 (CVE-2024-6568)CVE编