CVE-2024-9984— Ragic Enterprise Cloud Database 访问控制错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-9984の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Ragic Enterprise Cloud Database - Missing Authentication
ソース: NVD (National Vulnerability Database)
脆弱性説明
Enterprise Cloud Database from Ragic does not authenticate access to specific functionality, allowing unauthenticated remote attackers to use this functionality to obtain any user's session cookie.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ragic Enterprise Cloud Database 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ragic Enterprise Cloud Database是Ragic公司的一个企业云数据库。 Ragic Enterprise Cloud Database 2024/08/08 09:45:25之前版本存在访问控制错误漏洞,该漏洞源于未验证对特定功能的访问,允许未经身份验证的远程攻击者使用此功能获取任何用户的会话cookie。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Ragic | Enterprise Cloud Database | 0 ~ 2024/08/08 09:45:25 | - |
II. CVE-2024-9984の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-9984のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Ragic · 2024-10-15 · 3 CVEs total
| CVE-2024-9985 | 10.0 CRITICAL | Ragic Enterprise Cloud Database - Arbitrary File Upload |
| CVE-2024-9983 | 7.5 HIGH | Ragic Enterprise Cloud Database - Arbitrary File Read through Path Traversal |
IV. 関連脆弱性
- CVE-2025-15016
Ragic|Enterprise Cloud Database - Hard-coded Cryptographic K - CVE-2025-15015
Ragic|Enterprise Cloud Database - Arbitrary File Read - CVE-2025-11675
Ragic|Enterprise Cloud Database - Arbitrary File Upload - CVE-2024-9985
Ragic Enterprise Cloud Database - Arbitrary File Upload - CVE-2024-9983
Ragic Enterprise Cloud Database - Arbitrary File Read throug
同じベンダー: Ragic
- CVE-2025-15016
Ragic|Enterprise Cloud Database - Hard-coded Cryptographic K - CVE-2025-15015
Ragic|Enterprise Cloud Database - Arbitrary File Read - CVE-2025-11675
Ragic|Enterprise Cloud Database - Arbitrary File Upload - CVE-2024-9985
Ragic Enterprise Cloud Database - Arbitrary File Upload - CVE-2024-9983
Ragic Enterprise Cloud Database - Arbitrary File Read throug
同じ弱点: CWE-306
- CVE-2021-47940
WordPress Download From Files 1.48 Arbitrary File Upload - CVE-2021-47936
OpenCATS 0.9.4 Remote Code Execution via Resume Upload - CVE-2021-47933
WordPress MStore API 2.0.6 Arbitrary File Upload - CVE-2026-8185
UGREEN CM933 Administrative missing authentication - CVE-2026-42302
FastGPT: Unauthenticated Remote Code Execution (RCE) via cod
V. CVE-2024-9984へのコメント
まだコメントはありません