Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2020-14114: 产品安全中心

information leakage vulnerability exists in the Xiaomi SmartHome APP. This vulnerability is caused by illegal calls of some sensitive JS interfaces, which can be exploited by attackers to leak sensitive information.

CVE
#vulnerability#js#xiaomi

小米欢迎广大优秀的安全专家和安全研究团队加入小米漏洞响应计划(VDP),共同为全球亿万小米用户提供安全守护。您可通过在产品安全中心的安全漏洞响应页面了解小米的漏洞处理流程和漏洞提交方式。

小米对披露的相关安全漏洞信息,不承诺任何明示、默示和法定的担保,包括但不限于对适销性、适用性及不侵权的担保,您理解对您披露的安全漏洞信息仅作为您评估安全风险和做出安全决策的参考,您基于漏洞信息进行的任何行为的风险和后果由您自行承担。在任何情况下,小米对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907