搜索结果
关于「govulncheck-vulndb」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-8185 | Vault 在处理 Raft 加入请求时容易受到拒绝服务攻击 (CVE-2024-8185) | 2024-11-01 | ||
| AVD-2024-50354 | 使用精心设计的输入进行反序列化时出现内存不足的情况(CVE-2024-50354) | 2024-11-01 | ||
| AVD-2024-10086 | Consul 内容类型错误操作易受反射型 XSS 攻击 (CVE-2024-10086) | 2024-10-31 | ||
| AVD-2024-10006 | Consul L7 Intentions 易受标头绕过攻击 (CVE-2024-10006) | 2024-10-31 | ||
| AVD-2024-10005 | Consul L7 Intentions 面临 URL 路径绕过漏洞(CVE-2024-10005) | 2024-10-31 | ||
| AVD-2024-10452 | Grafana 组织管理员可以删除不同组织中待处理的邀请(CVE-2024-10452) | 2024-10-30 | ||
| AVD-2024-48921 | Kyverno 的 PolicyException 对象默认可以在任何命名空间中创建(CVE-2024-48921) | 2024-10-29 | ||
| AVD-2024-47401 | 通过 Playbooks 中的放大 GraphQL 响应进行 DoS 攻击(CVE-2024-47401) | 2024-10-29 | ||
| AVD-2024-46872 | 客户端路径遍历导致 Playbook 中的 CSRF(CVE-2024-46872) | 2024-10-29 | ||
| AVD-2024-10241 | 启用 ElasticSearch 时使用 Ctrl+K 泄露私人频道名称(CVE-2024-10241) | 2024-10-29 | ||
| AVD-2024-50052 | 通过 Playbooks /ignore-thread 端点任意删除帖子(CVE-2024-50052) | 2024-10-29 | ||
| AVD-2024-47827 | Argo Workflows Controller:通过恶意守护进程 Workflows 拒绝服务(CVE-2024-47827) | 2024-10-29 | ||
| AVD-2024-10214 | 使用桌面 SSO 创建会话不正确(CVE-2024-10214) | 2024-10-28 | ||
| AVD-2024-49757 | Zitadel 用户注册绕过漏洞 (CVE-2024-49757) | 2024-10-25 | ||
| AVD-2024-49753 | Zitadel 操作中的拒绝主机验证绕过 (CVE-2024-49753) | 2024-10-25 | ||
| AVD-2024-49381 | Plenti 任意文件删除漏洞(CVE-2024-49381) | 2024-10-25 | ||
| AVD-2024-49380 | Plenti 任意文件写入漏洞 (CVE-2024-49380) | 2024-10-25 | ||
| AVD-2024-47825 | 当存在更窄的 CIDR 允许时,CIDR 拒绝策略可能不会生效(CVE-2024-47825) | 2024-10-22 | ||
| AVD-2024-50312 | Exposure of Sensitive Information to an Unauthorized Actor (CVE-2024-50312) | 2024-10-17 | ||
| AVD-2024-22030 | 通过接管 Rancher Server URL 即可劫持 Rancher 代理(CVE-2024-22030) | 2024-10-16 | ||
| AVD-2024-9486 | Kubernetes Image Builder<0.1.38 默认凭据导致任意登录风险(CVE-2024-9486) | 2024-10-16 | ||
| AVD-2024-9594 | Use of Hard-coded Credentials (CVE-2024-9594) | 2024-10-15 | ||
| AVD-2024-48909 | Encoding Error (CVE-2024-48909) | 2024-10-14 | ||
| AVD-2024-38365 | btcd 未正确重新实现比特币核心的“FindAndDelete()”功能(CVE-2024-38365) | 2024-10-12 | ||
| AVD-2024-47877 | Extract 的检查不足,导致攻击者可以在提取目录之外创建符号链接。(CVE-2024-47877) | 2024-10-12 | ||
| AVD-2024-9180 | 根命名空间中的 Vault 操作员可能会提升其权限 (CVE-2024-9180) | 2024-10-11 | ||
| AVD-2024-9312 | Authd 允许攻击者控制的用户名产生可控制的 UID(CVE-2024-9312) | 2024-10-10 | ||
| AVD-2024-47832 | 通过 ssoready 中的差异 XML 解析绕过 XML 签名 (CVE-2024-47832) | 2024-10-10 | ||
| AVD-2024-36814 | Adguard Home任意文件读取漏洞(CVE-2024-36814) | 2024-10-09 | ||
| AVD-2024-9313 | PAM 模块可能允许使用其他用户的凭据进行访问(CVE-2024-9313) | 2024-10-03 |