CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1 | CVE-2023-45284 | 低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞,该漏洞源于IsLocal函数无法正确检测保留的设备名称。
|
服务器操作系统 | 2023-11-24 |
2 | CVE-2023-45283 | 低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Go存在安全漏洞,该漏洞源于filepath包无法识别带有特殊前缀的路径。
|
服务器操作系统 | 2023-11-24 |
3 | CVE-2023-23583 | 重要 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。
Intel Processors存在安全漏洞,该漏洞源于处理器指令序列会导致某些英特尔处理器出现意外行为,攻击者利用该漏洞可以通过本地访问实现特权升级、信息泄露或拒绝服务,以下产品和版本受到影响:10th Generation Intel Core Processor Family(Mobile)、3rd Generation Intel Xeon Processor Scalable Family、Intel Xeon D Processor、11th Generation Intel Core Processor Family(Desktop)、1th Generation Intel Core Processor Family(Mobile)、Intel Server Processor。
|
服务器操作系统 | 2023-11-24 |
4 | CVE-2022-45141 | 严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。samba 4.15.13之前版本、samba 4.16.8之前版本存在安全漏洞,该漏洞源于使用Heimdal的Samba AD DC可以强制签发rc4-hmac加密的Kerberos票据。
|
桌面操作系统 | 2023-11-21 |
5 | CVE-2023-1277 | 严重 |
kylinos kylin-system-updater是中国麒麟软件(kylinos)公司的一个操作系统组件。kylin-system-updater 1.4.20kord版本及之前版本存在命令注入漏洞。攻击者利用该漏洞执行命令注入攻击。
|
桌面操作系统 | 2023-11-21 |
6 | CVE-2023-38545 | 严重 |
libcurl是一个免费且易于使用的客户端URL传输库。该缺陷可能导致curl的SOCKS5堆缓冲区溢出。
|
桌面操作系统 | 2023-11-21 |
7 | CVE-2023-0614 | 中等 |
Samba是用操作系统互操作性程序套件。samba存在安全漏洞,攻击者利用该漏洞可以访问AD LDAP属性。
|
桌面操作系统 | 2023-11-21 |
8 | CVE-2023-5752 | 低等 |
Pip是一套用于安装和管理Python软件包的工具。
pip v23.3之前版本存在安全漏洞,该漏洞源于存在注入任意配置选项调用。
|
服务器操作系统 | 2023-11-20 |
9 | CVE-2023-46847 | 严重 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.4之前版本存在安全漏洞,该漏洞源于缓冲区溢出,容易受到HTTP服务攻击。
|
服务器操作系统 | 2023-11-20 |
10 | CVE-2023-46853 | 中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞,该漏洞源于在代理模式下处理代理请求时,如果使用换行符而不是回车换行,会出现off-by-1错误。
|
服务器操作系统 | 2023-11-17 |
11 | CVE-2023-46852 | 中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞,该漏洞源于在代理模式下处理multiget请求时,如果get 子字符串后面有很多空格,就会导致缓冲区溢出。
|
服务器操作系统 | 2023-11-17 |
12 | CVE-2023-43642 | 重要 |
Snappy是KNP Labs个人开发者的一个 PHP 库,允许从 url 或 html 页面生成缩略图、快照或 PDF。
Snappy 1.1.10.3及之前版本存在安全漏洞,该漏洞源于SnappyInputStream缺少对块长度的上限检查,导致解压过大的数据时容易受到拒绝服务(DoS)攻击。
|
服务器操作系统 | 2023-11-17 |
13 | CVE-2023-43622 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.55版本至2.4.57版本存在资源管理错误漏洞,该漏洞源于攻击者打开初始窗口大小为0的HTTP/2连接,能够无限期地阻止Apache HTTP Server中对该连接的处理,这可以耗尽服务器中的工作资源。
|
服务器操作系统 | 2023-11-17 |
14 | CVE-2023-3255 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU存在安全漏洞,该漏洞源于错误的退出条件可能会导致无限循环,可能允许触发拒绝服务。
|
服务器操作系统 | 2023-11-17 |
15 | CVE-2020-18770 | 中等 |
ZZIPlib是一款压缩文档提取库。
ZZIPlib 0.13.69版本存在安全漏洞,该漏洞源于mmapped.c 中的函数 zzip_disk_entry_to_file_header 中发现了一个问题,将导致拒绝服务。
|
服务器操作系统 | 2023-11-17 |