CVE-2024-36077— Qlik Sense 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-36077 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Qlik Sense Enterprise for Windows before 14.187.4 allows a remote attacker to elevate their privilege due to improper validation. The attacker can elevate their privilege to the internal system role, which allows them to execute commands on the server. This affects February 2024 Patch 3 (14.173.3 through 14.173.7), November 2023 Patch 8 (14.159.4 through 14.159.13), August 2023 Patch 13 (14.139.3 through 14.139.20), May 2023 Patch 15 (14.129.3 through 14.129.22), February 2023 Patch 13 (14.113.1 through 14.113.18), November 2022 Patch 13 (14.97.2 through 14.97.18), August 2022 Patch 16 (14.78.3 through 14.78.23), and May 2022 Patch 17 (14.67.7 through 14.67.31). This has been fixed in May 2024 (14.187.4), February 2024 Patch 4 (14.173.8), November 2023 Patch 9 (14.159.14), August 2023 Patch 14 (14.139.21), May 2023 Patch 16 (14.129.23), February 2023 Patch 14 (14.113.19), November 2022 Patch 14 (14.97.19), August 2022 Patch 17 (14.78.25), and May 2022 Patch 18 (14.67.34).
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Qlik Sense 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Qlik Sense是美国Qlik公司的一个应用程序。允许用户为本地和离线使用创建可视化、图表、交互式仪表板和分析应用程序。 Qlik Sense Enterprise 14.187.4之前版本存在安全漏洞,该漏洞源于允许远程攻击者将权限提升至内部系统角色从而执行任意命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2024-36077 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-36077 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2024-05-22 · 共 34 条
| CVE-2024-35362 | Ecshop 安全漏洞 | |
| CVE-2024-33221 | ASUS BIOS Flash Driver 安全漏洞 | |
| CVE-2024-33222 | ASUS ATSZIO Driver 安全漏洞 | |
| CVE-2024-33223 | ASUS GPUTweak II 安全漏洞 | |
| CVE-2024-33224 | Realtek Semiconductor Corp Realtek lO Driver 安全漏洞 | |
| CVE-2024-33225 | Realtek Semiconductor Corp Realtek(r) High Definition Audio Function Driver 安全漏洞 | |
| CVE-2024-33226 | Wistron Corporation TBT Force Power Control 安全漏洞 | |
| CVE-2024-33227 | Nicomsoft WinI2C/DDC 安全漏洞 | |
| CVE-2024-33228 | Insyde Software Corp SEG Windows Driver 安全漏洞 | |
| CVE-2024-33220 | ASUS AI Suite 安全漏洞 | |
| CVE-2024-29392 | Silverpeas 安全漏洞 | |
| CVE-2024-34448 | Ghost Foundation Ghost 安全漏洞 | |
| CVE-2024-29421 | xmedcon 安全漏洞 | |
| CVE-2024-31617 | Litespeed Technologie OpenLiteSpeed 安全漏洞 | |
| CVE-2024-25738 | Open Library Foundation VuFind 安全漏洞 | |
| CVE-2024-25737 | Open Library Foundation VuFind 安全漏洞 | |
| CVE-2024-35627 | TileServer GL 安全漏洞 | |
| CVE-2024-35551 | idccms 安全漏洞 | |
| CVE-2024-33219 | ASUS SABERTOOTH X99 Driver 安全漏洞 | |
| CVE-2024-33218 | ASUS USB 安全漏洞 |
显示前 20 条,共 34 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-36077
暂无评论