| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3031 | CVE-2023-20900 | 重要 |
VMware Tools是美国威睿(VMware)公司的一款VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools (Windows) 12.xx、11.xx、10.3.x版本、VMware Tools (Linux) 10.3.x版本、VMware Tools (open-vm-tools) 12.xx、11.xx、10.3.x版本存在安全漏洞,该漏洞源于VMware Tools 包含 SAML 令牌签名绕过,位于虚拟机网络中的中间人 (MITM) 网络的恶意行为者可能能够绕过 SAML 令牌签名验证,以执行 VMware Tools 来宾操作。
|
服务器操作系统 | 2023-09-26 |
| 3032 | CVE-2023-2680 | 重要 |
由于CVE-2021-3750的修复不完整,因此存在此CVE。该版本实际上缺少CVE-2021-3750的修复程序。
|
服务器操作系统 | 2023-09-26 |
| 3033 | CVE-2023-39320 | 重要 |
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go 1.21版本存在安全漏洞,该漏洞源于工具链指令可用于执行相对于模块根目录的脚本和二进制文件。
|
服务器操作系统 | 2023-09-26 |
| 3034 | CVE-2023-3169 | 低等 |
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin tagDiv Composer 4.2 之前版本存在跨站脚本漏洞,该漏洞源于不会验证和转义某些设置,从而导致跨站脚本。
|
服务器操作系统 | 2023-09-26 |
| 3035 | CVE-2023-0644 | 中等 |
PushAssist WordPress插件3.0.8版的WordPress推送通知在将各种参数输出回页面之前不会对其进行净化和转义,从而导致可用于高权限用户(如管理员)的反射跨站点脚本。
|
服务器操作系统 | 2023-09-26 |
| 3036 | CVE-2022-48571 | 重要 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
memcached 1.6.7版本存在安全漏洞,该漏洞源于允许攻击者通过UDP中的多数据包上传进行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2023-09-26 |
| 3037 | CVE-2020-22628 | 中等 |
Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库,支持各种操作系统。
LibRaw存在安全漏洞,该漏洞源于LibRaw::stretch()函数存在缓冲区溢出漏洞。
|
服务器操作系统 | 2023-09-26 |
| 3038 | CVE-2021-46310 | 中等 |
在中的djvulibre 3.5.28中发现了一个问题IW44Image.cpp。攻击者可以通过除以零来造成拒绝服务。
|
服务器操作系统 | 2023-09-21 |
| 3039 | CVE-2023-4751 | 重要 |
9.0.1331之前的GitHub存储库vim/vim中存在基于堆的缓冲区溢出。
|
服务器操作系统 | 2023-09-21 |
| 3040 | CVE-2022-48566 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.9.1 存在安全漏洞,该漏洞源于 Lib/hmac.py 的 Compare_digest 累加器变量可以实现恒定时间优化。
|
服务器操作系统 | 2023-09-18 |
| 3041 | CVE-2023-36054 | 中等 |
1.20.2之前的MIT Kerberos 5(又名krb5)和1.21.1之前的1.21.x中的lib/kadm5/kadm_rpc-xdr.c释放未初始化的指针。经过远程身份验证的用户可能会触发kadmind崩溃。这是因为_xdr_kadm5_principal_ent_rec没有验证n_key_data和key_data数组计数之间的关系
|
服务器操作系统 | 2023-09-18 |
| 3042 | CVE-2023-3180 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
Qemu 存在安全漏洞,该漏洞源于virtio_crypto_sym_op_helper() 中不会检查 src_len 和 dst_len 的值,在 virtio_crypto_handle_sym_req() 中处理数据加密或解密请求时可能会发生堆缓冲区溢出。
|
服务器操作系统 | 2023-09-18 |
| 3043 | CVE-2022-48566 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.9.1 存在安全漏洞,该漏洞源于 Lib/hmac.py 的 Compare_digest 累加器变量可以实现恒定时间优化。
|
服务器操作系统 | 2023-09-18 |
| 3044 | CVE-2022-48565 | 严重 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.9.1 存在安全漏洞,该漏洞源于存在 XML 外部实体问题。
|
服务器操作系统 | 2023-09-18 |
| 3045 | CVE-2023-38712 | 中等 |
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。
Libreswan 3.x版本、4.x版本至4.12之前版本存在安全漏洞,该漏洞源于当一个IKEv1 ISAKMP SA信息交换数据包包含一个Delete/Notify负载,随后又包含进一步操作ISAKMP SA的Notifies,比如重复的Delete/Notify消息,会导致一个空指针解引用,从而导致pluto守护进程崩溃并重新启动。
|
服务器操作系统 | 2023-09-15 |
