漏洞情报库
今日黑料安全研究团队7x24小时监控全球漏洞披露渠道,第一时间收录并分析最新CVE漏洞。提供漏洞技术细节、影响范围评估、临时缓解措施和官方补丁信息,帮助安全从业者快速响应安全威胁。
| CVE编号 | 漏洞名称 | CVSS | 危害等级 | 影响产品 | 披露日期 |
|---|---|---|---|---|---|
| CVE-2024-38077 | Windows远程桌面许可服务RCE | 9.8 | 严重 | Windows Server 2012-2022 | 2024-07-09 |
| CVE-2024-4577 | PHP CGI参数注入远程代码执行 | 9.8 | 严重 | PHP 8.1/8.2/8.3 CGI模式 | 2024-06-06 |
| CVE-2024-3400 | Palo Alto PAN-OS命令注入 | 10.0 | 严重 | PAN-OS GlobalProtect | 2024-04-12 |
| CVE-2024-21762 | FortiOS SSL VPN越界写入 | 9.6 | 高危 | FortiOS 7.x/6.x | 2024-02-08 |
| CVE-2024-23897 | Jenkins CLI任意文件读取 | 7.5 | 中危 | Jenkins 2.441及以下 | 2024-01-24 |
| CVE-2024-1709 | ConnectWise ScreenConnect认证绕过 | 10.0 | 严重 | ScreenConnect 23.9.7及以下 | 2024-02-19 |
| CVE-2023-44487 | HTTP/2 Rapid Reset DDoS攻击 | 7.5 | 中危 | 所有HTTP/2实现 | 2023-10-10 |
| CVE-2023-4966 | Citrix Bleed会话劫持漏洞 | 9.4 | 严重 | Citrix NetScaler ADC/Gateway | 2023-10-10 |
数据来源:NVD、CNVD、CNNVD | 更新频率:每日自动同步