搜索结果
关于「govulncheck-vulndb」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-50312 | Exposure of Sensitive Information to an Unauthorized Actor (CVE-2024-50312) | 2024-10-17 | ||
| AVD-2024-22030 | 通过接管 Rancher Server URL 即可劫持 Rancher 代理(CVE-2024-22030) | 2024-10-16 | ||
| AVD-2024-9486 | Kubernetes Image Builder<0.1.38 默认凭据导致任意登录风险(CVE-2024-9486) | 2024-10-16 | ||
| AVD-2024-9594 | Use of Hard-coded Credentials (CVE-2024-9594) | 2024-10-15 | ||
| AVD-2024-48909 | Encoding Error (CVE-2024-48909) | 2024-10-14 | ||
| AVD-2024-38365 | btcd 未正确重新实现比特币核心的“FindAndDelete()”功能(CVE-2024-38365) | 2024-10-12 | ||
| AVD-2024-47877 | Extract 的检查不足,导致攻击者可以在提取目录之外创建符号链接。(CVE-2024-47877) | 2024-10-12 | ||
| AVD-2024-9180 | 根命名空间中的 Vault 操作员可能会提升其权限 (CVE-2024-9180) | 2024-10-11 | ||
| AVD-2024-9312 | Authd 允许攻击者控制的用户名产生可控制的 UID(CVE-2024-9312) | 2024-10-10 | ||
| AVD-2024-47832 | 通过 ssoready 中的差异 XML 解析绕过 XML 签名 (CVE-2024-47832) | 2024-10-10 | ||
| AVD-2024-36814 | Adguard Home任意文件读取漏洞(CVE-2024-36814) | 2024-10-09 | ||
| AVD-2024-9313 | PAM 模块可能允许使用其他用户的凭据进行访问(CVE-2024-9313) | 2024-10-03 | ||
| AVD-2024-47616 | Pomerium 的服务帐户访问令牌可能会授予对数据代理 API 的意外访问权限(CVE-2024-47616) | 2024-10-03 | ||
| AVD-2024-7558 | JUJU_CONTEXT_ID 是一个可预测的身份验证秘密(CVE-2024-7558) | 2024-10-02 | ||
| AVD-2024-8037 | 易受攻击的 juju 钩子工具抽象 UNIX 域套接字 (CVE-2024-8037) | 2024-10-02 | ||
| AVD-2024-8038 | 易受攻击的 juju 自省抽象 UNIX 域套接字 (CVE-2024-8038) | 2024-10-02 | ||
| AVD-2024-33662 | Portainer 在 AesEncrypt 函数中不当使用加密算法(CVE-2024-33662) | 2024-10-02 | ||
| AVD-2024-47534 | Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') (CVE-2024-47534) | 2024-10-01 | ||
| AVD-2024-47067 | Alist 包含反射型跨站脚本漏洞 (CVE-2024-47067) | 2024-10-01 | ||
| AVD-2024-9355 | Use of Uninitialized Variable (CVE-2024-9355) | 2024-09-30 | ||
| AVD-2024-47182 | Dozzle 使用不安全的哈希作为密码(CVE-2024-47182) | 2024-09-27 | ||
| AVD-2024-7594 | Vault SSH Secrets Engine 配置默认未限制有效主体(CVE-2024-7594) | 2024-09-27 | ||
| AVD-2024-47003 | 使用永久链接嵌入的非字符串消息进行 DoS 攻击(CVE-2024-47003) | 2024-09-26 | ||
| AVD-2024-0132 | NVIDIA Container Toolkit 安全漏洞(CVE-2024-0132) | 2024-09-26 | ||
| AVD-2024-0133 | NVIDIA Container Toolkit 安全漏洞(CVE-2024-0133) | 2024-09-26 | ||
| AVD-2024-8975 | Windows 上的 Grafana Alloy 未引用的服务路径(CVE-2024-8975) | 2024-09-26 | ||
| AVD-2024-8996 | Windows 上的 Grafana Agent Flow 未引用的服务路径(CVE-2024-8996) | 2024-09-26 | ||
| AVD-2024-8901 | 缺乏 JWT 发行者和签名者验证(CVE-2024-8901) | 2024-09-16 | ||
| AVD-2024-39223 | GO Simple Tunnel 安全漏洞(CVE-2024-39223) | 2024-07-03 | ||
| AVD-2024-5260 | Sina Extension for Elementor <= 3.5.5 - 通过 read_more_text 参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-5260) | 2024-07-02 |