| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2806 | CVE-2023-43804 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。
urllib3存在信息泄露漏洞,该漏洞源于在跨源重定向期间不会剥离Cookie请求标头,导致HTTP重定向将信息泄漏到其他源。受影响的产品和版本:urllib3 2至2.0.5版本,1.26.16及之前版本。
|
服务器操作系统 | 2024-01-05 |
| 2807 | CVE-2023-39326 | 重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞,该漏洞源于恶意HTTP发送方可以从请求或响应正文中读取比正文中更多的字节,攻击者利用此漏洞可以导致服务器自动读取大量数据。
|
服务器操作系统 | 2024-01-05 |
| 2808 | CVE-2023-6817 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在释放后重用问题,攻击者利用该漏洞可以实现本地权限升级。
|
服务器操作系统 | 2024-01-05 |
| 2809 | CVE-2023-50269 | 重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 2.6 到 2.7.STABLE9、3.1 到 5.9 、6.0.1 到 6.5版本存在安全漏洞,该漏洞源于系统存在不受控制的递归错误,在配置 follow_x_forwarded_for 功能后,允许远程客户端通过发送大型 X-Forwarded-For 标头来执行拒绝服务攻击。
|
服务器操作系统 | 2024-01-04 |
| 2810 | CVE-2023-37327 | 中等 |
gst-plugins-good是GStreamer开源的一个GStreamer插件。
gst-plugins-good 1.0版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2024-01-04 |
| 2811 | CVE-2023-46218 | 中等 |
在curl中发现一个缺陷,该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”,这些cookie会被传递回比其他允许或可能的来源更多的来源。
|
服务器操作系统 | 2024-01-04 |
| 2812 | CVE-2023-46218 | 中等 |
在curl中发现一个缺陷,该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”,这些cookie会被传递回比其他允许或可能的来源更多的来源。
|
服务器操作系统 | 2024-01-04 |
| 2813 | CVE-2023-39333 | 中等 |
导入的WebAssembly模块中精心编制的导出名称可能会注入JavaScript代码。注入的代码可能能够访问WebAssembly模块本身无法访问的数据和函数,类似于WebAssembly是JavaScript模块。
|
服务器操作系统 | 2024-01-04 |
| 2814 | CVE-2023-38552 | 重要 |
功能根据受信任的清单检查资源的完整性时,应用程序可以拦截操作并向节点的策略实现返回伪造的校验和,从而有效地禁用完整性检查。影响:此漏洞影响所有活动发布行中使用实验策略机制的所有用户:18.x和20.x。请注意,在发布此CVE时,该策略机制是Node.js的实验功能。
|
服务器操作系统 | 2024-01-04 |
| 2815 | CVE-2023-38039 | 中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞,该漏洞源于没有限制http标头的数量或大小,允许恶意服务器通过传输序列头终导致curl耗尽堆内存。
|
服务器操作系统 | 2024-01-04 |
| 2816 | CVE-2023-46850 | 中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,该漏洞源于存在释放后重用漏洞,可能导致内存缓冲区泄漏。
|
服务器操作系统 | 2023-12-29 |
| 2817 | CVE-2023-46849 | 中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,该漏洞源于存在除零行为,可能导致应用程序崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2023-12-29 |
| 2818 | CVE-2023-6121 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在缓冲区错误漏洞,该漏洞源于NVMe of/TCP 子系统存在越界读取漏洞。
|
服务器操作系统 | 2023-12-29 |
| 2819 | CVE-2023-6622 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于函数nft_dynset_init()存在空指针取消引用问题。
|
服务器操作系统 | 2023-12-29 |
| 2820 | CVE-2023-46850 | 中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,该漏洞源于存在释放后重用漏洞,可能导致内存缓冲区泄漏。
|
服务器操作系统 | 2023-12-29 |
