一、 漏洞 CVE-2024-38643 基础信息
漏洞标题
注释 站点3
来源:AIGC 神龙大模型
漏洞描述信息
已报告Notes Station 3存在一个关键功能缺少身份认证的漏洞。如果该漏洞被利用,远程攻击者可能获取访问权限并执行某些功能。
我们已经在以下版本中修复了该漏洞:
Notes Station 3 3.9.7及后续版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
Notes Station 3
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A missing authentication for critical function vulnerability has been reported to affect Notes Station 3. If exploited, the vulnerability could allow remote attackers to gain access to and execute certain functions.
We have already fixed the vulnerability in the following version:
Notes Station 3 3.9.7 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
QNAP Systems Notes Station 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
QNAP Systems Notes Station是中国威联通科技(QNAP Systems)公司的一款笔记应用。允许用户在 QNAP NAS 设备上创建、编辑和同步笔记。这款应用通常与 QNAP 的 NAS 系统紧密结合,为用户提供了一个方便的方式来记录和管理个人或团队的笔记、备忘录和文档。 QNAP Systems Notes Station 3 3.9.7版本之前存在安全漏洞,该漏洞源于包含一个关键功能身份验证缺失漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38643 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
