从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Incorrect state management during pairing process may lead to incorrectly authorized client - 发布者:cgutman - 漏洞编号:GHSA-jqph-8cp5-g874 - 发布时间:15小时前 2. 受影响的版本: - 受影响的版本:>= v2024.910.1354, >= 5fcd07ecb1428bfe245ad6fa, 349aead476c7e772 - 已修复的版本:fd7e68457a134102d1b30af5, 796c79f2aa623224 3. 漏洞严重性: - 严重性:Moderate (6.5/10) 4. 漏洞影响: - 描述:在配对过程中,错误的密钥管理可能导致未经授权的客户端访问。 - 影响:用户在尝试使用Moonlight或其他客户端配对时,可能会无意中允许未经授权的客户端访问,而不是由于PIN验证错误导致的失败。 5. 漏洞利用: - 攻击向量:网络 - 攻击复杂性:低 - 特权要求:无 - 用户交互:需要 - 影响范围:不变 - 敏感性:高 - 完整性:无 - 可用性:无 6. 漏洞编号:CVE-2024-45407 7. 漏洞弱点:CWE-300 8. 修复补丁: - 补丁:fd7e684 - 受影响的预发布版本:在合并PR #2042(2024年5月27日20:43 UTC)和fd7e684(2024年9月10日00:14 UTC)之间的预发布Sunshine构建受到影响。 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复。