CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
196 | CVE-2024-1313 | 中等 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana存在安全漏洞,该漏洞源于允许组织外部的用户使用快照密钥删除快照。受影响的产品和版本:Grafana 9.5.0至9.5.18版本,10.0.0至10.0.13版本,10.1.0至10.1.9版本,10.2.0至10.2.6版本,10.3.0至10.3.5版本。
|
服务器操作系统 | 2024-10-11 |
197 | CVE-2023-5568 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出问题,从而导致系统拒绝服务。
|
服务器操作系统 | 2024-10-11 |
198 | CVE-2023-4399 | 重要 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana Enterprise存在安全漏洞,该漏洞源于允许攻击者以绕过请求地址中字符的punycode编码限制。
|
服务器操作系统 | 2024-10-11 |
199 | CVE-2023-3128 | 严重 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana存在安全漏洞,该漏洞源于当使用多租户应用程序配置Azure AD OAuth时,会导致帐户接管和身份验证绕过。
|
服务器操作系统 | 2024-10-11 |
200 | CVE-2023-0225 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞,该漏洞源于没有对dnsHostName进行访问检查。攻击者利用该漏洞可以删除属性。
|
服务器操作系统 | 2024-10-11 |
201 | CVE-2022-3592 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞。攻击者利用该漏洞读取或修改位于共享根目录之外的文件。
|
服务器操作系统 | 2024-10-11 |
202 | CVE-2021-46904 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于tty设备注销期间存在NULL指针取消引用问题。
|
服务器操作系统 | 2024-09-30 |
203 | CVE-2021-3773 | 中等 |
netfilter是一款使用在Linux系统中的数据包过滤框架。
netfilter 中存在信息泄露漏洞。
|
服务器操作系统 | 2024-09-30 |
204 | CVE-2024-47177 | 重要 |
cups是cups开源的一个类 Unix 操作系统的组合式印刷系统。
cups存在命令注入漏洞,该漏洞源于通过 PPD 文件传递给FoomaticRIPCommandLine的任何值都将作为用户控制的命令执行。当与 CVE_2024-47176 中所述的其他逻辑错误结合时,这可能导致远程命令执行。
|
服务器操作系统 | 2024-09-29 |
205 | CVE-2024-26594 | 严重 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞,该漏洞源于如果客户端在会话设置请求中发送无效的机械令牌,ksmbd 会进行验证,如果无效则发出错误。
|
服务器操作系统 | 2024-09-29 |
206 | CVE-2024-26588 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于允许越界内存访问。
|
服务器操作系统 | 2024-09-29 |
207 | CVE-2023-5178 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在资源管理错误漏洞,该漏洞源于NVMe-oF/TCP 子系统存在逻辑错误,在nvmet_tcp_free_crypto中 的 drivers/nvme/target/tcp.c 中发现了释放后重用,攻击者利用该漏洞可以远程执行代码或本地权限升级。
|
服务器操作系统 | 2024-09-29 |
208 | CVE-2023-40791 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.4.12之前版本存在安全漏洞,该漏洞源于在某些情况下无法取消固定页面。
|
服务器操作系统 | 2024-09-29 |
209 | CVE-2022-48626 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在释放后重用漏洞,mmc主机结构在访问之后会在moxart_remove()中释放。
|
服务器操作系统 | 2024-09-29 |
210 | CVE-2021-46905 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在空指针取消引用问题。
|
服务器操作系统 | 2024-09-29 |