搜索结果
关于「govulncheck-vulndb」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-12678 | Nomad Allocations 使用未编辑的工作负载身份令牌,容易在命名空间内遭受权限提升 (CVE-2024-12678) | 2024-12-20 | ||
| AVD-2024-55196 | GoPhish 安全漏洞(CVE-2024-55196) | 2024-12-20 | ||
| AVD-2024-28892 | GoCast 操作系统命令注入漏洞(CVE-2024-28892) | 2024-11-21 | ||
| AVD-2022-45157 | Rancher 中 vSphere 的 CPI 和 CSI 凭据泄露(CVE-2022-45157) | 2024-11-13 | ||
| AVD-2024-10975 | Nomad 易受滥用 CSI 写入权限的跨命名空间卷创建攻击 (CVE-2024-10975) | 2024-11-08 | ||
| AVD-2024-45794 | devtron 中的 CreateUser API 存在 SQL 注入(CVE-2024-45794) | 2024-11-08 | ||
| AVD-2024-51735 | Osmedeus Web 服务器上的存储型跨站脚本 RCE(CVE-2024-51735) | 2024-11-06 | ||
| AVD-2024-51746 | 在 gitsign 验证期间使用不正确的 Rekor 条目(CVE-2024-51746) | 2024-11-06 | ||
| AVD-2024-48057 | LocalAI 跨站点脚本漏洞 (CVE-2024-48057) | 2024-11-05 | ||
| AVD-2024-51744 | ParseWithClaims 中错误处理的错误文档可能导致 golang-jwt 中出现潜在的危险情况 (CVE-2024-51744) | 2024-11-05 | ||
| AVD-2024-10389 | Safearchive 中的路径遍历(CVE-2024-10389) | 2024-11-04 | ||
| AVD-2024-39720 | Ollama 安全漏洞(CVE-2024-39720) | 2024-11-01 | ||
| AVD-2024-50354 | 使用精心设计的输入进行反序列化时出现内存不足的情况(CVE-2024-50354) | 2024-11-01 | ||
| AVD-2024-8185 | Vault 在处理 Raft 加入请求时容易受到拒绝服务攻击 (CVE-2024-8185) | 2024-11-01 | ||
| AVD-2024-10005 | Consul L7 Intentions 面临 URL 路径绕过漏洞(CVE-2024-10005) | 2024-10-31 | ||
| AVD-2024-10006 | Consul L7 Intentions 易受标头绕过攻击 (CVE-2024-10006) | 2024-10-31 | ||
| AVD-2024-10086 | Consul 内容类型错误操作易受反射型 XSS 攻击 (CVE-2024-10086) | 2024-10-31 | ||
| AVD-2024-10452 | Grafana 组织管理员可以删除不同组织中待处理的邀请(CVE-2024-10452) | 2024-10-30 | ||
| AVD-2024-48921 | Kyverno 的 PolicyException 对象默认可以在任何命名空间中创建(CVE-2024-48921) | 2024-10-29 | ||
| AVD-2024-46872 | 客户端路径遍历导致 Playbook 中的 CSRF(CVE-2024-46872) | 2024-10-29 | ||
| AVD-2024-47401 | 通过 Playbooks 中的放大 GraphQL 响应进行 DoS 攻击(CVE-2024-47401) | 2024-10-29 | ||
| AVD-2024-10241 | 启用 ElasticSearch 时使用 Ctrl+K 泄露私人频道名称(CVE-2024-10241) | 2024-10-29 | ||
| AVD-2024-50052 | 通过 Playbooks /ignore-thread 端点任意删除帖子(CVE-2024-50052) | 2024-10-29 | ||
| AVD-2024-47827 | Argo Workflows Controller:通过恶意守护进程 Workflows 拒绝服务(CVE-2024-47827) | 2024-10-29 | ||
| AVD-2024-10214 | 使用桌面 SSO 创建会话不正确(CVE-2024-10214) | 2024-10-28 | ||
| AVD-2024-49757 | Zitadel 用户注册绕过漏洞 (CVE-2024-49757) | 2024-10-25 | ||
| AVD-2024-49380 | Plenti 任意文件写入漏洞 (CVE-2024-49380) | 2024-10-25 | ||
| AVD-2024-49381 | Plenti 任意文件删除漏洞(CVE-2024-49381) | 2024-10-25 | ||
| AVD-2024-49753 | Zitadel 操作中的拒绝主机验证绕过 (CVE-2024-49753) | 2024-10-25 | ||
| AVD-2024-47825 | 当存在更窄的 CIDR 允许时,CIDR 拒绝策略可能不会生效(CVE-2024-47825) | 2024-10-22 |