一、 漏洞 CVE-2024-38642 基础信息
漏洞标题
QuMagie
来源:AIGC 神龙大模型
漏洞描述信息
已报告存在一个不恰当的证书验证漏洞,可能影响QuMagie。如果被利用,该漏洞可以让本地网络用户通过未指明的途径破坏系统的安全性。
我们已经在此版本中修复了该漏洞:
QuMagie 2.3.1 及后续版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
证书验证不恰当
来源:AIGC 神龙大模型
漏洞标题
QuMagie
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper certificate validation vulnerability has been reported to affect QuMagie. If exploited, the vulnerability could allow local network users to compromise the security of the system via unspecified vectors.
We have already fixed the vulnerability in the following version:
QuMagie 2.3.1 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
QNAP QuMagie 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
QNAP Systems QuMagie是中国威联通科技(QNAP Systems)公司的一款 QTS 照片管理应用程序。 QNAP QuMagie 2.3.1版本及之前版本存在信任管理问题漏洞,该漏洞源于包含一个不正确的证书验证漏洞。攻击者利用该漏洞可以通过未指定的途径危害系统的安全。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38642 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
