Ghostscript本地代码执行漏洞（CVE-2024-29510）

暂无

Linux内核本地提权漏洞(CVE-2024-0193)

暂无

GeoServer 未授权 RCE（CVE-2024-36404 & CVE-2024-36401）

暂无

Splunk Enterprise for Windows 未授权任意文件读取漏洞

Splunk 是一个机器数据引擎，用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 受影响的 Splunk Enterprise for Windows 版本中，使用Python内置的 os.path.join 函数拼接路径时，若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号，导致 /modules/messaging/ 端点存在路径遍历漏洞，未授权的攻击者可利用该漏洞读取任意文件。

碧海威L7云路由无线运营版confirm.php/jumper.php 命令注入漏洞

暂无