各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
cisco | clamav | 1 | Cisco 產品 ClamAV HTML 解析器存在服務阻斷弱點。該弱點為由於 C 到 Rust 外部函數介面驗證未完全,攻擊者可以透過提交包含 HTML 內容的偽造檔案導致 ClamAV 掃描排程意外中止,進而造成服務阻斷情況。 | CVE-2024-20380
|
github | enterprise_server | 1 | GitHub 產品 Enterprise Server 存在指令注入弱點。具有編輯者角色的攻擊者可藉由該弱點在中控台配置聊天整合時,取得管理員的 SSH 存取權限。該弱點影響 GitHub Enterprise Server 3.12 (含)之前版本,並在 GitHub Enterprise Server 3.12.2 (含)之後版本修復。 | CVE-2024-3646
|
github | enterprise_server | 1 | GitHub 產品 Enterprise Server 存在驗證存取弱點。具有編輯者角色的攻擊者可藉由該弱點在中控台配置工件和日誌以及搬移儲存資源時,取得設備管理員存取權限。該弱點影響 GitHub Enterprise Server 3.12 (含)之前版本,並在 GitHub Enterprise Server 3.12.2 (含)之後版本修復。 | CVE-2024-3684
|
google | chrome | 1 | Google Chrome 124.0.6367.60 (含)之前版本 存在 UAF 弱點。該弱點允許遠端攻擊者藉由偽造 HTML 頁面,造成堆疊記憶體損壞情況。 | CVE-2024-3834
|
google | chrome | 1 | Google Chrome 124.0.6367.60 (含)之前版本的 QUIC 傳輸存在 UAF 弱點。遠端攻擊者藉由該弱點允許破壞渲染器排程,造成堆疊記憶體損壞情況。 | CVE-2024-3837
|
honeywell | experion_server | 1 | Honeywell 產品 experion_server 存在堆疊溢出弱點。該弱點由於伺服器接收到使用內部表的主機名稱格式錯誤,進而可能導致的遠端執行程式碼情況。 | CVE-2023-5395
|
honeywell | experion_server | 1 | Honeywell 產品 experion_server 存在遠端程式碼執行弱點。該弱點由於伺服器收到格式錯誤的訊息來建立新連線,進而導致連線失敗等情況。 | CVE-2023-5397
|
honeywell | experion_server | 1 | Honeywell 產品 experion_server 存在堆疊溢出弱點。該弱點由於伺服器接收基於使用指定鍵值的格式錯誤,進而可能導致的遠端執行程式碼或連線失敗等情況。 | CVE-2023-5400
|
honeywell | experion_server | 1 | Honeywell 產品 experion_server 存在堆疊溢出弱點。該弱點由於伺服器接收基於使用指定鍵值的格式錯誤,進而可能導致的遠端執行程式碼或連線失敗等情況。 | CVE-2023-5401
|
honeywell | experion_server | 1 | 主機名稱轉換為IP位址操控可能導致攻擊者進行遠端程式碼執行或導致失敗。參見Honeywell安全通知以獲取升級和版本控制的建議。 | CVE-2023-5403
|
honeywell | experion_server | 1 | 接收到格式錯誤訊息的伺服器可能會導致指針被覆寫,進而導致遠端程式碼執行或失敗。參見Honeywell安全通知以獲取升級和版本控制的建議。 | CVE-2023-5404
|
honeywell | experion_server | 1 | 接收到格式錯誤訊息的伺服器會為可能導致堆疊溢出的主機名稱創建連接,進而導致可能的遠端程式碼執行。參見Honeywell安全通知以獲取升級和版本控制的建議。 | CVE-2023-5396
|
ibm | aspera_faspex | 1 | IBM Aspera Faspex 5.0.0至5.0.7可能允許本地使用者由於不安全的憑證存儲而提升其特權。IBM X-Force ID: 259677。 | CVE-2023-37400
|
ibm | security_verify_privilege | 1 | IBM Security Verify Privilege 11.6.25可能允許未經身份驗證的參與者從SOAP API獲取敏感信息。IBM X-Force ID: 287651。 | CVE-2024-31887
|
ibm | websphere_application_server | 1 | IBM WebSphere Application Server 8.5、9.0和IBM WebSphere Application Server Liberty 17.0.0.3至24.0.0.3在處理XML數據時容易受到XML外部實體注入(XXE)攻擊的影響。遠端攻擊者可以利用此弱點來公開敏感訊息、消耗記憶體資源,或進行伺服器端請求偽造攻擊。IBM X-Force ID: 280401。 | CVE-2024-22354
|
lenovo | smm_smm2_fpc | 1 | 在SMM/SMM2和FPC中發現了格式字符串弱點,可能允許經身份驗證的使用者在特定API端點上執行任意指令。 | CVE-2023-4856
|
lenovo | smm_smm2_fpc | 1 | 在SMM/SMM2和FPC中發現了指令注入弱點,可能允許具有提升特權的經身份驗證使用者通過IPMI執行未經授權的指令。 | CVE-2023-4855
|
lenovo | smm_smm2_fpc | 1 | 在SMM/SMM2和FPC中發現了身份驗證繞過弱點,可能允許經身份驗證的使用者執行某些IPMI呼叫,進而導致系統訊息的部分曝光。 | CVE-2023-4857
|
lenovo | smm_smm2_fpc | 1 | 在SMM/SMM2和FPC中發現了指令注入弱點,可能允許具有提升特權的經身份驗證使用者在執行特定管理功能時執行系統指令。 | CVE-2024-2659
|
oracle | corporation -- agile_product_lifecycle_management_for_process | 1 | Oracle Supply Chain 的 Oracle Agile Product Lifecycle Management for Process 產品 (元件: Product Quality Management): 受影響的支持版本是 6.2.4.2。這是一個易於利用的弱點,允許具有網絡訪問權限但權限較低的攻擊者通過 HTTP 來犯。成功利用此弱點可能導致對關鍵數據的未授權創建、刪除或修改訪問,或者對所有 Oracle Agile Product Lifecycle Management for Process 可訪問數據的未授權訪問,以及對關鍵數據的未授權訪問或對所有 Oracle Agile Product Lifecycle Management for Process 可訪問數據的完全訪問。 | CVE-2024-21092
|
oracle | corporation -- bi_publisher_(formerly_xml_publisher) | 1 | Oracle Analytics 的 Oracle BI Publisher 產品 (元件: XML Services): 受影響的支持版本是 7.0.0.0.0 和 12.2.1.4.0。這是一個易於利用的弱點,允許未經身份驗證的攻擊者通過 HTTP 獲取網絡訪問來犯。成功利用此弱點可能導致接管 Oracle BI Publisher。 | CVE-2024-21082
|
oracle | corporation -- bi_publisher_(formerly_xml_publisher) | 1 | Oracle Analytics 的 Oracle BI Publisher 產品 (元件: Script Engine): 受影響的支持版本是 7.0.0.0.0 和 12.2.1.4.0。這是一個易於利用的弱點,允許具有高特權的攻擊者通過 HTTP 獲取網絡訪問來犯。成功利用此弱點可能導致接管 Oracle BI Publisher。 | CVE-2024-21083
|
oracle | corporation -- enterprise_manager_base_platform | 1 | Oracle Enterprise Manager 的 Oracle Enterprise Manager Base Platform 產品 (元件: Host Management): 受影響的支持版本是 13.5.0.0。這是一個易於利用的弱點,允許具有登錄到執行 Oracle Enterprise Manager Base Platform 的基礎設施的低特權攻擊者來犯。雖然弱點存在於 Oracle Enterprise Manager Base Platform 中,但攻擊可能會對其他產品造成顯著影響(範圍變化)。成功利用此弱點可能導致接管 Oracle Enterprise Manager Base Platform。 | CVE-2024-21067
|
oracle | corporation -- hospitality_simphony | 1 | Oracle Food and Beverage Applications 的 Oracle Hospitality Simphony 產品 (元件: Simphony Enterprise Server): 受影響的支持版本是 19.1.0-19.5.4。這是一個易於利用的弱點,允許具有網絡訪問權限但權限較低的攻擊者通過 HTTP 來犯。雖然弱點存在於 Oracle Hospitality Simphony 中,但攻擊可能會對其他產品造成顯著影響(範圍變化)。成功利用此弱點可能導致接管 Oracle Hospitality Simphony。CVSS 3.1 基礎分數為 9.9(影響機密性、完整性和可用性)。 | CVE-2024-20997
|
oracle | corporation -- hospitality_simphony | 1 | Oracle Food and Beverage Applications 的 Oracle Hospitality Simphony 產品 (元件: Simphony Enterprise Server): 受影響的支持版本是 19.1.0-19.5.4。這是一個易於利用的弱點,允許具有網絡訪問權限但權限較低的攻擊者通過 HTTP 來犯。雖然弱點存在於 Oracle Hospitality Simphony 中,但攻擊可能會對其他產品造成顯著影響(範圍變化)。成功利用此弱點可能導致接管 Oracle Hospitality Simphony。 | CVE-2024-21010
|
oracle | corporation -- hospitality_simphony | 1 | Oracle Food and Beverage Applications 的 Oracle Hospitality Simphony 產品 (元件: Simphony Enterprise Server): 受影響的支持版本是 19.1.0-19.5.4。這是一個易於利用的弱點,允許未經身份驗證的攻擊者通過 HTTP 獲取網絡訪問來犯。成功利用此弱點可能導致接管 Oracle Hospitality Simphony。 | CVE-2024-21014
|
oracle | corporation -- hospitality_simphony | 1 | Oracle Food and Beverage Applications 的 Oracle Hospitality Simphony 產品 (元件: Simphony POS): 受影響的支持版本是 19.1.0-19.5.4。這是一個難以利用的弱點,允許未經身份驗證的攻擊者通過 HTTP 獲取網絡訪問來犯。成功利用此弱點可能導致未經授權訪問至關重要的數據,或者對所有 Oracle Hospitality Simphony 可訪問數據的完全訪問,以及對某些 Oracle Hospitality Simphony 可訪問數據的未經授權更新、插入或刪除訪問,以及未經授權引發部分服務拒絕(部分DOS)的能力。 | CVE-2024-20989
|
oracle | corporation -- marketing | 1 | Oracle E-Business Suite 的 Oracle Marketing 產品 (元件: Campaign LOV): 受影響的支持版本是 12.2.3-12.2.13。這是一個易於利用的弱點,允許未經身份驗證的攻擊者通過 HTTP 獲取網絡訪問來犯。成功利用此弱點可能導致未經授權訪問至關重要的數據,或者對所有 Oracle Marketing 可訪問數據的完全訪問。 | CVE-2024-21078
|
oracle | corporation -- marketing | 1 | Oracle E-Business Suite 的 Oracle Marketing 產品(元件:Campaign LOV)中存在弱點。受影響的支持版本是 12.2.3-12.2.13。這個弱點易於利用,允許未經身份驗證的攻擊者通過 HTTP 網絡訪問來犯。成功利用這個弱點可能導致對關鍵數據的未經授權訪問,或者對所有 Oracle Marketing 可訪問數據的完全訪問。 | CVE-2024-21079
|
oracle | corporation -- mysql_connectors | 1 | Oracle MySQL的MySQL Connectors產品中存在一個弱點 (元件:Connector/Python),受影響的支援版本包括8.3.0及之前版本。這個弱點易受攻擊,允許未經身份驗證的攻擊者透過多種協議取得MySQL Connectors的控制權。成功利用這個弱點可能導致MySQL Connectors系統停擺、頻繁當機 (完全DOS),對可用性造成影響。CVSS 3.1基本分數為7.5 (可用性影響)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。 | CVE-2024-21090
|
oracle | corporation -- primavera_p6_enterprise_project_portfolio_management | 1 | Oracle Construction and Engineering的Primavera P6 Enterprise Project Portfolio Management產品中存在一個弱點 (元件:Web Access),受影響的支援版本包括19.12.0-19.12.22、20.12.0-20.12.21、21.12.0-21.12.18、22.12.0-22.12.12和23.12.0-23.12.2。這個易受攻擊的弱點允許未經身份驗證的攻擊者透過HTTP取得對Primavera P6 Enterprise Project Portfolio Management的控制權。成功利用這個弱點可對重要資料進行存取,以及完全存取所有Primavera P6 Enterprise Project Portfolio Management的可存取資料,並未經授權地新增、修改或刪除部分Primavera P6 Enterprise Project Portfolio Management的可存取資料。CVSS 3.1基本分數為8.2 (機密性和完整性影響)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)。 | CVE-2024-21095
|
oracle | corporation -- production_scheduling | 1 | Oracle E-Business Suite的Oracle Production Scheduling產品中存在弱點 (元件:Import Utility),受影響的支援版本為12.2.4-12.2.12。這個弱點允許未經身份驗證的攻擊者透過HTTP取得對Oracle Production Scheduling的控制權。成功利用這個弱點可能導致未授權地建立、刪除或修改存取重要資料或所有Oracle Production Scheduling可存取資料。CVSS 3.1基本分數為7.5 (完整性影響)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)。 | CVE-2024-21088
|
oracle | corporation -- solaris_operating_system | 1 | Oracle Systems的Oracle Solaris產品中存在弱點 (元件:Zones),受影響的支援版本為11。這個弱點允許具有高權限的攻擊者在Oracle Solaris執行的架構中登入,從而危害Oracle Solaris。儘管弱點位於Oracle Solaris中,攻擊可能會對其他產品造成重大影響 。成功利用這個弱點可導致直接接管Oracle Solaris。CVSS 3.1基本分數為8.2 (機密性、完整性和可用性影響)。CVSS向量: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。 | CVE-2024-20999
|
oracle | corporation -- solaris_operating_system | 1 | Oracle Systems的Oracle Solaris產品中存在弱點 (元件:Utility),受影響的支援版本為11。這個弱點允許具有低權限的攻擊者在Oracle Solaris執行的架構中登入,從而危害Oracle Solaris。儘管弱點位於Oracle Solaris中,攻擊可能會對其他產品造成重大影響 。成功利用這個弱點可導致直接接管Oracle Solaris。CVSS 3.1基本分數為7.8 (機密性、完整性和可用性影響)。CVSS向量: (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)。 | CVE-2024-21059
|
oracle | corporation -- trade_management | 1 | Oracle E-Business Suite的Oracle Trade Management產品中存在弱點 (元件:Claim LOV),受影響的支援版本為12.2.3-12.2.13。這個弱點允許未經身份驗證的攻擊者透過HTTP取得對Oracle Trade Management的控制權。成功利用這個弱點可能導致未授權地存取重要資料或完全存取所有Oracle Trade Management的可存取資料。CVSS 3.1基本分數為7.5 (機密性影響)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。 | CVE-2024-21073
|
oracle | corporation -- trade_management | 1 | Oracle E-Business Suite的Oracle Trade Management產品中存在弱點 (元件:Finance LOV),受影響的支援版本為12.2.3-12.2.13。這個弱點允許未經身份驗證的攻擊者透過HTTP獲取對Oracle Trade Management的控制權。成功利用這個弱點可導致未授權地存取重要資料或完全存取所有Oracle Trade Management的可存取資料。CVSS 3.1基本分數為7.5 (機密性影響)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。 | CVE-2024-21074
|
oracle | corporation -- trade_management | 1 | Oracle E-Business Suite的Oracle Trade Management產品中存在弱點 (元件:Claim Line LOV),受影響的支援版本為12.2.3-12.2.13。這個弱點允許未經身份驗證的攻擊者透過HTTP取得對Oracle Trade Management的控制權。成功利用這個弱點可導致未授權地存取重要資料或完全存取所有Oracle Trade Managemen的可存取資料。CVSS 3.1基本分數為7.5 (機密性影響)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。 | CVE-2024-21075
|
oracle | corporation -- trade_management | 1 | Oracle E-Business Suite的Oracle Trade Management產品中存在弱點 (元件:Offer LOV),受影響的支援版本為12.2.3-12.2.13。這個弱點允許未經身份驗證的攻擊者透過HTTP取得對Oracle Trade Management的控制權。成功利用這個弱點可導致未授權地存取重要資料或完全存取所有Oracle Trade Management的可存取資料。CVSS 3.1基本分數為7.5 (機密性影響)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。 | CVE-2024-21076
|
oracle | corporation -- trade_management | 1 | Oracle E-Business Suite的Oracle Trade Management產品中存在弱點 (元件:GL Accounts LOV),受影響的支援版本為12.2.3-12.2.13。這個弱點允許未經身份驗證的攻擊者透過HTTP取得對Oracle Trade Management的控制權。成功利用這個弱點可導致未授權地存取重要資料或完全存取所有Oracle Trade Management的可存取資料。CVSS 3.1基本分數為7.5 (機密性影響)。CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。 | CVE-2024-21077
|
oracle | corporation -- vm_virtualbox | 1 | Oracle Virtualization 的Oracle VM VirtualBox有安全弱點。攻擊者利用該弱點導致Oracle VM VirtualBox 被接管。 | CVE-2024-21112
|
oracle | corporation -- vm_virtualbox | 1 | Oracle Virtualization 的Oracle VM VirtualBox有安全弱點。攻擊者利用該弱點導致Oracle VM VirtualBox 被接管。 | CVE-2024-21113
|
oracle | corporation -- vm_virtualbox | 1 | Oracle Virtualization 的Oracle VM VirtualBox有安全弱點。攻擊者利用該弱點導致Oracle VM VirtualBox 被接管。 | CVE-2024-21114
|
oracle | corporation -- vm_virtualbox | 1 | Oracle Virtualization 的Oracle VM VirtualBox有安全弱點。攻擊者利用該弱點導致Oracle VM VirtualBox 被接管。 | CVE-2024-21115
|
oracle | corporation -- vm_virtualbox | 1 | Oracle Virtualization 的Oracle VM VirtualBox有安全弱點。攻擊者利用該弱點導致Oracle VM VirtualBox 被接管。 | CVE-2024-21103
|
oracle | corporation -- vm_virtualbox | 1 | Oracle Virtualization 的Oracle VM VirtualBox有安全弱點。攻擊者利用該弱點導致Oracle VM VirtualBox 被接管。 | CVE-2024-21110
|
oracle | corporation -- vm_virtualbox | 1 | Oracle Virtualization 的Oracle VM VirtualBox有安全弱點。攻擊者利用該弱點導致Oracle VM VirtualBox 被接管。 | CVE-2024-21111
|
oracle | corporation -- vm_virtualbox | 1 | Oracle Virtualization 的Oracle VM VirtualBox有安全弱點。攻擊者利用該弱點導致Oracle VM VirtualBox 被接管。 | CVE-2024-21116
|
oracle | corporation -- weblogic_server | 1 | Oracle Fusion Middleware 的Oracle WebLogic Server 有安全弱點。攻擊者利用該弱點可以獲得對資料的存取權限。 | CVE-2024-21006
|
oracle | corporation -- weblogic_server | 1 | Oracle Fusion Middleware 的Oracle WebLogic Server 有安全弱點。攻擊者利用該弱點可以獲得對資料的存取權限。 | CVE-2024-21007
|
oracle | corporation -- workflow | 1 | Oracle E-Business Suite 的Oracle Workflow有安全弱點。攻擊者利用該弱點導致Oracle Workflow 被接管。 | CVE-2024-21071
|
red_hat | red_hat_enterprise_linux_8.6_extended_update_support | 1 | SSSD 存在授權問題弱點,此弱點源自於sssd 中存在競爭條件,當GPO 策略未應用於經過驗證的使用者時,導致不正確的授權。 | CVE-2023-3758
|
tenda | ac500 | 1 | Tenda AC500 2.0.1.9(1307) 版本存在安全弱點,此弱點源自於/goform/QuickIndex 檔案的formQuickIndex 方法的PPPOEPassword 參數存在緩衝區溢位問題。 | CVE-2024-3905
|
tenda | ac500 | 1 | Tenda AC500 2.0.1.9(1307) 版本有安全弱點,此弱點源自於/goform/setcfm 檔案的formSetCfm 方法的funcpara1 參數存在緩衝區溢位問題。 | CVE-2024-3906
|
tenda | ac500 | 1 | Tenda AC500 2.0.1.9(1307) 版本存在安全弱點,此弱點源自於/goform/execCommand 檔案的formexeCommand 方法的cmdinput 參數存在緩衝區溢位問題。 | CVE-2024-3907
|
tenda | ac500 | 1 | Tenda AC500 2.0.1.9(1307) 版本有安全弱點,此弱點源自於/goform/DhcpListClient 檔案的fromDhcpListClient 方法的page 參數有緩衝區溢位問題。 | CVE-2024-3909
|
tenda | ac500 | 1 | Tenda AC500 2.0.1.9(1307) 版本有安全弱點,此弱點源自於/goform/DhcpListClient 檔案的fromDhcpListClient 方法的page 參數有緩衝區溢位問題。 | CVE-2024-3910
|
tenda | f1202 | 1 | Tenda F1202 1.2.0.20(408) 中發現嚴重漏洞。 此問題影響檔案 /goform/Natlimit 的 fromNatlimit 功能。 對參數頁的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 | CVE-2024-3875
|
tenda | f1202 | 1 | Tenda F1202 1.2.0.20(408) 中發現了一個嚴重漏洞。 受影響的是檔案 /goform/VirtualSer 的 fromVirtualSer 函數。 對參數頁的操作會導致基於堆疊的緩衝區溢位。 可以遠程發動攻擊。 | CVE-2024-3876
|
tenda | f1202 | 1 | Tenda F1202 1.2.0.20(408) 中發現了一個嚴重漏洞。 受此漏洞影響的是檔案/goform/fromqossetting 中的fromqossetting 函數。 對參數 qos 的操作會導致基於堆疊的緩衝區溢位。 攻擊可以遠端發動。 | CVE-2024-3877
|
tenda | f1202 | 1 | Tenda F1202 1.2.0.20(408) 中發現了一個嚴重漏洞。 受此問題影響的是檔案 /goform/webExcptypemanFilter 的 fromwebExcptypemanFilter 函數。 對參數頁的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 | CVE-2024-3878
|
tenda | fh1206 | 1 | Tenda FH1206 1.2.0.8(8155) 發現一個嚴重漏洞。 此問題影響檔案 /goform/addressNat 的 fromAddressNat 函數。 對參數條目的操作會導致緩衝區溢位。 攻擊可能是遠程發起的。 | CVE-2024-4020
|
tenda | w20e | 1 | Tenda W20E 15.11.0.6中發現關鍵漏洞。此漏洞影響檔案/goform/SetRemoteWebManage 的formSetRemoteWebManage 函數。 對參數remoteIP 的操作會導致基於堆疊的緩衝區溢位。 攻擊可以遠端發動。 | CVE-2024-3874
|
tenda | w30e | 1 | Tenda W30E 1.0.1.25(633) 中發現了一個嚴重漏洞。 這會影響檔案/goform/setcfm 的函數formSetCfm。 對參數 funcpara1 的操作會導致基於堆疊的緩衝區溢位。 可以遠程發動攻擊。 | CVE-2024-3879
|
tenda | w30e | 1 | Tenda W30E 1.0.1.25(633) 發現一個嚴重漏洞。 此問題影響文件 /goform/frmL7ProtForm 的 frmL7PlotForm 函數。 對參數頁的操作會導致基於堆疊的緩衝區溢位。 攻擊可能是遠程發起的。 | CVE-2024-3881
|
tenda | w30e | 1 | Tenda W30E 1.0.1.25(633)中發現一個關鍵漏洞。 受影響的是檔案 /goform/fromRouteStatic 的 fromRouteStatic 函數。 對參數頁的操作會導致基於堆疊的緩衝區溢位。 可以遠程發動攻擊。 | CVE-2024-3882
|