998
8
当前位置: 首页 / 安全预警
国家信息安全漏洞库”https://www.cnnvd.org.cn 漏洞信息 (2024年9月24日)
发布时间:2024-09-26浏览量:309
一、GitLab代码管理平台漏洞
1、GitLab代码管理平台身份认证绕过漏洞(CVE-2024-6678)
2、GitLab代码管理平台输入过滤验证漏洞(CVE-2024-8640)
3、GitLab代码管理平台服务器端请求伪造SSRF漏洞(CVE-2024-8635)
4、GitLab代码管理平台拒绝服务漏洞(CVE-2024-8124)
5、GitLab Ruby SAML身份提供程序库身份验证绕过漏洞(CVE-2024-45409)
二、Ivanti Endpoint Manager端点安全管理软件反序列化代码执行漏洞(CVE-2024-29847)
三、罗克韦尔 Rockwell Automation 视图应用身份验证绕过漏洞(CVE-2024-45823) 
四、罗克韦尔 Rockwell Automation 集成软件包代码执行漏洞(CVE-2024-45824)
五、SolarWinds 审查管理系统身份验证绕过漏洞(CVE-2024-28990)
六、SolarWinds 审查管理系统远程代码执行漏洞(CVE-2024-28991)
七、Docker Desktop容器化应用程序开发应用软件远程代码执行漏洞(CVE-2024-8695、CVE-2024-8696)
八、VMware vCenter Server虚拟化管理软件远程执行代码漏洞(CVE-2024-38812)
九、Windows Hyper-V虚拟化应用权限提升漏洞(CVE-2024-38080)
十、红帽 Red Hat OpenShift Container Platform容器开发管理平台命令执行漏洞(CVE-2024-45496、CVE-2024-7387)
十一、红帽 Red Hat Keycloak身份验证管理软件签名验证漏洞(CVE-2024-8698)
十二、友讯D-Link 无线路由器代码执行漏洞(CVE-2024-45694、CVE-2024-45695、CVE-2024-45697、CVE-2024-45698)
十三、联发科技MediaTek Wi-Fi芯片组越界写入漏洞(CVE-2024-20017)
十四、博客软件和内容管理系统WordPress LearnPress插件SQL注入漏洞(CVE-2024-8522、CVE-2024-8529)
十五、Acrobat Reader 内存释放利用漏洞(CVE-2024-41869)
十六、AutoGPT AI人工智能工具命令注入漏洞(CVE-2024-6091)