| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2731 | CVE-2023-40890 | 重要 |
ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++,Python,Perl 和 Ruby 绑定的开源 C 条形码读取库。
ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露,并执行任意代码。
|
服务器操作系统 | 2024-02-26 |
| 2732 | CVE-2023-40889 | 重要 |
ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++,Python,Perl 和 Ruby 绑定的开源 C 条形码读取库。
ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露,并执行任意代码。
|
服务器操作系统 | 2024-02-26 |
| 2733 | CVE-2023-50229 | 重要 |
BlueZ Phone Book访问配置文件存在基于堆的缓冲区溢出漏洞,允许远程代码执行。
|
服务器操作系统 | 2024-02-23 |
| 2734 | CVE-2024-22667 | 重要 |
9.0.2142之前的Vim有一个基于堆栈的缓冲区溢出,因为map.c中的did_set_langmap调用sprintf来写入传递给选项回调函数的错误缓冲区。
|
服务器操作系统 | 2024-02-23 |
| 2735 | CVE-2023-49994 | 中等 |
eSpeak NG是eSpeak NG开源的一款开源软件文本语音合成器。
eSpeak NG 1.52-dev 版本存在安全漏洞,该漏洞源于 wavegen.c 文件的 PeaksToHarmspect 方法存在浮点异常。
|
服务器操作系统 | 2024-02-22 |
| 2736 | CVE-2023-49990 | 中等 |
eSpeak NG是eSpeak NG开源的一款开源软件文本语音合成器。
eSpeak NG 1.52-dev 版本存在安全漏洞,该漏洞源于 synthdata.c 文件的 SetUpPhonemeTable 方法存在缓冲区溢出。
|
服务器操作系统 | 2024-02-22 |
| 2737 | CVE-2024-21733 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 8.5.7版本至8.5.63版本、9.0.0-M11版本至9.0.43版本存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 | 2024-02-04 |
| 2738 | CVE-2023-51714 | 严重 |
在5.15.17之前的Qt、6.2.11之前的6.x、6.5.4之前的6.3.x到6.5.x以及6.6.2之前的6.6.x中,HTTP2的实施中发现了一个问题。network/access/http2/hpacktable.cpp的HPack整数溢出检查不正确。
|
服务器操作系统 | 2024-02-04 |
| 2739 | CVE-2023-42795 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,该漏洞源于回收内部对象时存在安全漏洞,导致请求/响应信息泄露。受影响的产品和版本:Apache Tomcat 11.0.0-M1至11.0.0-M11版本,10.1.0-M1至10.1.13版本,9.0.0-M1至9.0.80版本,8.5.0至8.5.93版本。
|
服务器操作系统 | 2024-02-04 |
| 2740 | CVE-2023-28709 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。以下版本受到影响:11.0.0-M2版本至11.0.0-M4版本、10.1.5版本至10.1.7版本、9.0.71版本至9.0.73版本、8.5.85版本至8.5.87版本。
|
服务器操作系统 | 2024-02-04 |
| 2741 | CVE-2024-21733 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 8.5.7版本至8.5.63版本、9.0.0-M11版本至9.0.43版本存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 | 2024-02-04 |
| 2742 | CVE-2023-51714 | 严重 |
在5.15.17之前的Qt、6.2.11之前的6.x、6.5.4之前的6.3.x到6.5.x以及6.6.2之前的6.6.x中,HTTP2的实施中发现了一个问题。network/access/http2/hpacktable.cpp的HPack整数溢出检查不正确。
|
服务器操作系统 | 2024-02-04 |
| 2743 | CVE-2024-22563 | 重要 |
Open vSwitch是一个开源的虚拟交换机。
Open vSwitch 2.17.8版本存在安全漏洞,该漏洞源于通过 openvswitch-2.17.8/lib/util.c 中的 xmalloc__ 函数发现包含内存泄漏问题。
|
服务器操作系统 | 2024-02-02 |
| 2744 | CVE-2024-22233 | 严重 |
在Spring Framework 6.0.15和6.1.2版本中,用户可以提供精心编制的HTTP请求,这些请求可能会导致拒绝服务(DoS)情况。具体来说,当以下所有情况都成立时,应用程序就容易受到攻击:*应用程序使用Spring MVC*Spring Security 6.1.6+或6.2.1+在classpath上。通常,Spring Boot应用程序需要org.springframework.Boot:Spring Boot starter web和org.springfframework.Boot:Spring Boot-starter安全依赖项来满足所有条件。
|
服务器操作系统 | 2024-02-02 |
| 2745 | CVE-2023-6246 | 中等 |
由于GNU C库的函数中存在堆缓冲区溢出,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据进行权限提升攻击,最终获取服务器最高权限。
|
服务器操作系统 | 2024-02-02 |
