ZONE.CI 全球网

H2O 允许使用 0-RTT 绕过基于地址的访问控制（CVE-2024-45397）CVE编号
CVE-2024-45397利用情况
暂无补丁情况 N/A披

Picotls 双重释放（CVE-2024-45402）CVE编号
CVE-2024-45402利用情况
暂无补丁情况 N/A披露时间 2024-10-11

HTTP/3 请求取消时 H2O 断言失败（CVE-2024-45403）CVE编号
CVE-2024-45403利用情况
暂无补丁情况 N/A披露时间 2

Dataease PostgreSQL 数据源 JDBC 连接参数未验证导致反序列化漏洞 (CVE-2024-47074)CVE编号
CVE-2024-470

Plane 允许通过 /_next/image 端点伪造服务器端请求（CVE-2024-47830）CVE编号
CVE-2024-47830利用情况
暂无补

Progress LoadMaster 中的经过身份验证的用户的不正确输入验证漏洞允许：操作系统命令注入。（CVE-2024-8755）CVE编号
CVE-2

N/ACVE编号
CVE-2024-33578利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想乐云（Lenovo Leyun）存在D

N/ACVE编号
CVE-2024-33579利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想白影（Lenovo Baiying）存

N/ACVE编号
CVE-2024-33580利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想个人云存在DLL劫持漏洞，本地攻击者可

N/ACVE编号
CVE-2024-33581利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想PC Manager AI智能场景中报

N/ACVE编号
CVE-2024-33582利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想服务框架（Lenovo Service

Junos OS 和 Junos OS Evolved：MX 系列（带有 MPC10/MPC11/LC9600、MX304、EX9200、PTX 系列）：接收格

Junos OS：SRX 系列：低权限用户可访问文件系统上的敏感信息（CVE-2024-39527）CVE编号
CVE-2024-39527利用情况
暂无补

Junos OS Evolved：接受与网络和广播地址的连接（CVE-2024-39534）CVE编号
CVE-2024-39534利用情况
暂无补丁情况

Junos OS Evolved：低权限本地用户能够查看 NETCONF 跟踪选项文件（CVE-2024-39544）CVE编号
CVE-2024-39544

Junos OS 和 Junos OS Evolved：cRPD：接收精心设计的 TCP 流量可能触发高 CPU 利用率 (CVE-2024-39547)CVE

Junos Space：Web 应用程序中的远程命令执行 (RCE) 漏洞 (CVE-2024-39563)CVE编号
CVE-2024-39563利用情况

kernel 安全漏洞 (CVE-2024-4089)CVE编号
CVE-2024-4089利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞

N/ACVE编号
CVE-2024-4130利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想应用商店存在DLL劫持漏洞，本地攻击者可

N/ACVE编号
CVE-2024-4131利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想模拟器（Lenovo Emulator）

N/ACVE编号
CVE-2024-4132利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述联想锁屏存在DLL劫持漏洞，本地攻击者可利用

angular-base64-upload 存在未经身份验证的远程代码执行漏洞 (CVE-2024-42640)CVE编号
CVE-2024-42640利用情

N/ACVE编号
CVE-2024-44729利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Mirotalk组件中的app/src/s

N/ACVE编号
CVE-2024-44730利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Incorrect access cont

Junos OS Evolved：ACX 系列：RE 错误处理特定传输协议数据包的接收 (CVE-2024-47489)CVE编号
CVE-2024-4748