一、 漏洞 CVE-2024-29228 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Synology Surveillance Station 在 9.2.0-9289 和 9.2.0-11289 版本之前,在 GetStmUrlPath WebAPI 组件中存在一个权限缺失漏洞。远程已验证用户可以通过未指明的向量获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Missing authorization vulnerability in GetStmUrlPath webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain sensitive information via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Synology Surveillance Station 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Synology Surveillance Station是中国群晖科技(Synology)公司的一个应用程序。提供智能监控和视频管理工具来保护您的宝贵资产。 Synology Surveillance Station 9.2.0-11289 版本之前存在安全漏洞,该漏洞源于 webapi 组件的 GetStmUrlPath 方法存在缺少授权检查。经过身份验证的远程攻击者通过该漏洞可以获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-29228 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-29228 的情报信息
-
标题: Synology_SA_24_04 | Synology Inc. -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-29228