【文件属性】：
文件名称：cve:通过独立安全研究发现的漏洞集合
文件大小：1KB
文件格式：ZIP
更新时间：2021-05-02 08:31:16
security cve disclosure 公开CVE 通过独立的安全研究发现的漏洞集合。 有关公开政策的想法，请参阅。 ：8.1之前版本的Roku OS中的外部控制API允许通过DNS重新绑定攻击进行未经授权的访问。 这可能导致攻击者泄露远程设备控制以及特权设备和网络信息。 ：无线电恒温器CT50和CT80 1.04.84及更低版本中的本地HTTP API允许通过DNS重新绑定攻击进行未经授权的访问。 这可以导致远程设备温度控制，如tstat t_heat请求所示，该请求访问2018年Spring购买的设备，并将房屋的目标温度设置为95华氏度。 此漏洞可能被描述为。 ：Sonos设备版本8.6及更低版本上的UPnP HTTP服务器允许通过DNS重新绑定攻击进行未经授权的访问。 这可能导致攻击者泄露远程设备控制以及特权设备和网络信息。 ：2018年7月中旬之前在Google Home和Chromecast设备上提供
【文件预览】：
cve-master
----README.md(2KB)