搜索结果
关于「home-assistant」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2023-50715 | 用户帐户泄露给 LAN 上未经身份验证的参与者 (CVE-2023-50715) | 2023-12-15 | ||
| AVD-2023-41893 | 通过 Home Assistant Core 中的 auth_callback 登录进行帐户接管 (CVE-2023-41893) | 2023-10-20 | ||
| AVD-2023-41894 | 仅本地 Webhook 可通过 Home Assistant Core 中的 SniTun 从外部访问 (CVE-2023-41894) | 2023-10-20 | ||
| AVD-2023-41895 | 通过 Home Assistant Core 中的 auth_callback 登录进行跨站点脚本编写 (CVE-2023-41895) | 2023-10-20 | ||
| AVD-2023-41896 | 假 Websocket 服务器安装允许完全接管 Home Assistant Core (CVE-2023-41896) | 2023-10-20 | ||
| AVD-2023-41897 | 缺少 XFO 标头允许在 Home Assistant Core 中进行点击劫持 (CVE-2023-41897) | 2023-10-20 | ||
| AVD-2023-41899 | Home Assistant Core 中的部分服务器端请求伪造 (CVE-2023-41899) | 2023-10-20 | ||
| AVD-2023-27482 | Home Assistant 权限绕过致远程代码执行漏洞(CVE-2023-27482) | 2023-03-09 | ||
| AVD-2020-36517 | home-assistant home-assistant 通过差异性导致的信息暴露 | 2022-03-11 | ||
| AVD-2021-3152 | home-assistant home-assistant 对路径名的限制不恰当(路径遍历) | 2021-01-27 | ||
| AVD-2018-21019 | 0.67.0之前的Home Assistant容易受到信息泄露的影响 | 2019-09-24 | ||
| AVD-2017-16782 | Home Assistant up to 0.56 Notification Markdown Persistent 跨站脚本攻击 | 2017-11-11 |