AVD-2024-1713593
|
通过 Nokogiri::XML::Reader 在 libxml2 中释放后使用 |
|
2024-03-19
|
|
AVD-2024-1713229
|
北京永洪商智科技有限公司永洪一站式大数据BI平台存在任意文件读取漏洞(CNVD-2024-13013) |
|
2024-03-17
|
|
AVD-2024-1713129
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-13551) |
|
2024-03-16
|
|
AVD-2024-1713132
|
北京中远麒麟科技有限公司运维审计系统存在命令执行漏洞(CNVD-2022-53245) |
|
2024-03-15
|
|
AVD-2024-1713131
|
北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞(CNVD-2022-86537) |
|
2024-03-15
|
|
AVD-2024-1713130
|
山东威尔数据股份有限公司SCM一卡通平台系统存在未授权访问漏洞(CNVD-2023-37615) |
|
2024-03-15
|
|
AVD-2024-1713170
|
fgr 容易受到不安全的默认变量初始化的影响 |
|
2024-03-14
|
|
AVD-2024-1713169
|
Vela 不安全变量替换的 CLI |
|
2024-03-13
|
|
AVD-2024-1713172
|
用于 Vela 不安全变量替换的 Golang SDK |
|
2024-03-13
|
|
AVD-2024-1713168
|
Vela 不安全变量替换的服务器/API |
|
2024-03-13
|
|
AVD-2024-1713171
|
Vela 不安全变量替换的类型 |
|
2024-03-13
|
|
AVD-2024-1712857
|
Microsoft QUIC 中的远程拒绝服务漏洞 |
|
2024-03-13
|
|
AVD-2024-1712815
|
金蝶云星空ERP存在反序列化漏洞(CNVD-2024-13011) |
|
2024-03-13
|
|
AVD-2024-1712528
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-11433) |
|
2024-03-13
|
|
AVD-2024-1712527
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-11424) |
|
2024-03-13
|
|
AVD-2024-1712565
|
ASA-2024-006:Cosmos SDK 中的 ValidateVoteExtensions 辅助函数可能会允许错误的投票权假设 |
|
2024-03-12
|
|
AVD-2024-1712151
|
LibOSDP RMAC 恢复到会话开始时 |
|
2024-03-08
|
|
AVD-2024-1712152
|
LibOSDP 容易受到 osdp_reply_name 中空指针 deref 的影响 |
|
2024-03-08
|
|
AVD-2024-1712101
|
Go JOSE 容易受到高度压缩数据(数据放大)不当处理的影响 |
|
2024-03-08
|
|
AVD-2024-1711867
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在信息泄漏漏洞(CNVD-2024-10034) |
|
2024-03-07
|
|
AVD-2024-1711866
|
浙江大华技术股份有限公司DSS存在任意文件下载漏洞(CNVD-2024-10023) |
|
2024-03-07
|
|
AVD-2024-1711930
|
重复通报:AArch64 的 eza 潜在堆溢出漏洞 |
|
2024-03-06
|
|
AVD-2024-1711928
|
由于依赖漏洞,PocketMine-MP 服务器因“LoginPacket”中某些无效 JSON 负载而崩溃(第三次) |
|
2024-03-05
|
|
AVD-2024-1711929
|
当数据包中的库存槽无效时,PocketMine-MP BookEditPacket 崩溃 |
|
2024-03-05
|
|
AVD-2024-1711760
|
eth-abi 容易受到递归 DoS 攻击 |
|
2024-03-05
|
|
AVD-2024-1711644
|
pgproto3 通过协议进行 SQL 注入消息大小溢出 |
|
2024-03-04
|
|
AVD-2024-1711414
|
江华瑶族自治县觅道网络科技工作室觅思文档存在任意文件读取漏洞(CNVD-2024-11058) |
|
2024-03-03
|
|
AVD-2024-1711413
|
北京星网锐捷网络技术有限公司EG3210存在命令执行漏洞(CNVD-2024-11054) |
|
2024-03-03
|
|
AVD-2024-1711310
|
瑞友天翼应用虚拟化系统存在SQL注入漏洞(CNVD-2024-11024) |
|
2024-03-02
|
|
AVD-2024-1711325
|
Budibase 受 VM2 构造函数逃逸漏洞影响 |
|
2024-03-01
|
|