从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞ID:QSA-24-36 2. 漏洞名称:Multiple Vulnerabilities in Notes Station 3 3. 发布日期:November 23, 2024 4. CVE标识符:CVE-2024-38643 5. 受影响的产品:Notes Station 3 version 3.9.x 6. 严重性:Important 7. 状态:Resolved 8. 漏洞描述: - CVE-2024-38643:远程攻击者可以利用缺失的认证功能漏洞。 - CVE-2024-38644:远程攻击者可以利用命令注入漏洞。 - CVE-2024-38645:远程攻击者可以利用服务器端请求伪造(SSRF)漏洞。 - CVE-2024-38646:本地攻击者可以利用错误的权限分配漏洞。 9. 已修复的版本:Notes Station 3 version 3.9.7和之后的版本 10. 更新建议:建议将Notes Station 3更新到最新版本。 11. 更新步骤: 1. 登录到QTS或QuTS hero作为管理员。 2. 打开App Center并点击搜索框。 3. 输入“Notes Station 3”并按Enter。 4. 点击更新。 5. 点击确定。 12. 附件: - CVE-2024-38643.json - CVE-2024-38644.json - CVE-2024-38645.json - CVE-2024-38646.json 13. 致谢:Thomas Fady 14. 修订历史:V1.0(2024年11月23日)- 发布