安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
1 CVE-2024-56406 重要
Perl存在安全漏洞,该漏洞源于堆缓冲区溢出,可能导致拒绝服务或代码执行。
服务器操作系统 2025-05-08
2 CVE-2024-33452 重要
OpenResty lua-nginx-module是美国OpenResty开源的一个组件,用于将Lua脚本语言集成到Nginx服务器中。 OpenResty lua-nginx-module v0.10.26及之前版本存在安全漏洞,该漏洞源于特制HEAD请求导致HTTP请求夹带。
服务器操作系统 2025-05-08
3 CVE-2025-30706 重要
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL的MySQL Connectors 9.0.0至9.2.0版本存在安全漏洞,该漏洞源于Connector/J组件存在缺陷,可能导致系统被接管。
服务器操作系统 2025-04-30
4 CVE-2024-58249 低等
wxWidgets是一个跨平台C++图形用户界面库。 wxWidgets 存在安全漏洞,该漏洞源于wxWebRequestCURL中连接拒绝时可能导致崩溃。
服务器操作系统 2025-04-30
5 CVE-2024-11586 中等
PulseAudio是一款用于POSIX OS的开源音频系统。该系统主要用于音频传输等。 PulseAudio存在安全漏洞。攻击者利用该漏洞可以导致程序崩溃。
服务器操作系统 2025-04-30
6 CVE-2010-3904 重要
在将数据拷贝到用户空间时,RDS协议没有确认用户所提供iovec结构的基址指向了有效的用户空间地址便使用__copy_to_user_inatomic()函数拷贝数据。因此,如果提供内核地址为iovec基址并发布recvmsg()样式套接字调用,本地用户就可以向内核内存中写入任意数据,导致root用户权限提升。
服务器操作系统 2025-04-30
7 CVE-2023-51767 中等
OpenSSH一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6及之前版本存在安全漏洞,该漏洞源于当使用常见类型的DRAM时,mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转,导致攻击者可以绕过身份验证
桌面操作系统 2025-04-28
8 CVE-2022-45141 严重
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 存在安全漏洞,该漏洞源于没有验证 dnsHostname 的写入权限。
桌面操作系统 2025-04-28
9 CVE-2022-2031 严重
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞,该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键,在某些情况下,这使得这两种服务容易受到混乱。
桌面操作系统 2025-04-28
10 CVE-2020-25719 重要
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在竞争条件问题漏洞,该漏洞源于在作为 Active Directory 域控制器的 Samba 实现基于 Kerberos 名称的身份验证的方式中发现了一个缺陷。如果 Samba AD DC 不严格要求 Kerberos PAC 并始终使用其中找到的 SID,则它可能会对票证代表的用户感到困惑。结果可能包括整个域的妥协。
桌面操作系统 2025-04-28
11 CVE-2020-25717 重要
Samba将域用户映射到本地用户的方式中发现了一个缺陷。经过身份验证的攻击者可能会利用此漏洞导致权限升级。
桌面操作系统 2025-04-28
12 CVE-2024-40794 中等
Apple iOS 17.6版本之前和iPadOS 17.6版本之前存在安全漏洞,该漏洞源于无需身份验证即可访问隐私浏览标签。
服务器操作系统 2025-04-25
13 CVE-2005-4900 中等
TLS(全称Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。 TLS 1.2版本中的SHA-1存在安全漏洞。上下文相关的攻击者可利用该漏洞实施欺骗攻击。
服务器操作系统 2025-04-24
14 CVE-2025-0838 中等
Abseil-cpp存在堆缓冲区溢出漏洞。absl::{flat,node}hash{set,map}的大小构造函数、reserve()和rehash()方法没有对其大小参数施加上限。因此,调用者可能会传递一个非常大的大小,这会在计算容器的后备存储的大小时导致整数溢出,并导致随后的内存写越界。对容器的后续访问也可能访问超出边界的内存。我们建议升级过去的提交5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
服务器操作系统 2025-04-24
15 CVE-2025-2588 低等
Augeas是一款用C编程语言编写的免费软件配置管理库。 Augeas存在安全漏洞,该漏洞源于src/fa.c文件的re_case_expand函数存在空指针取消引用。
服务器操作系统 2025-04-22

试用

服务

动态

联系