Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2020-14140: 产品安全中心

When Xiaomi router firmware is updated in 2020, there is an unauthenticated API that can reveal WIFI password vulnerability. This vulnerability is caused by the lack of access control policies on some API interfaces. Attackers can exploit this vulnerability to enter the background and execute background command injection.

CVE
#vulnerability#auth#xiaomi#wifi

小米欢迎广大优秀的安全专家和安全研究团队加入小米漏洞响应计划(VDP),共同为全球亿万小米用户提供安全守护。您可通过在产品安全中心的安全漏洞响应页面了解小米的漏洞处理流程和漏洞提交方式。

小米对披露的相关安全漏洞信息,不承诺任何明示、默示和法定的担保,包括但不限于对适销性、适用性及不侵权的担保,您理解对您披露的安全漏洞信息仅作为您评估安全风险和做出安全决策的参考,您基于漏洞信息进行的任何行为的风险和后果由您自行承担。在任何情况下,小米对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907