CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3691 | CVE-2023-20860 | 重要 |
SpringFramework存在身份认证绕过漏洞,当SpringSecurity使用mvcRequestMatcher配置并将"**"作为匹配模式时,在SpringSecurity和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过
|
服务器操作系统 | 2023-03-24 |
3692 | CVE-2022-36397 | 重要 |
4.17版本之前的Linux的一些Intel(R) QAT驱动程序的软件安装程序中的错误默认权限可能允许已验证的用户通过本地访问潜在地启用特权升级。
|
服务器操作系统 | 2023-03-24 |
3693 | CVE-2019-1756 | 重要 |
Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Cisco IOS XE中存在输入验证漏洞,该漏洞源于程序没有正确地过滤用户提交的输入。当Web服务器功能被启用时,攻击者可通过提交带有恶意payload的用户名利用该漏洞以root用户身份执行任意命令。
|
服务器操作系统 | 2023-03-24 |
3694 | CVE-2002-1377 | 重要 |
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。
VIM的modelines功能对用户输入缺少正确过滤,本地攻击者可以利用这个漏洞通过modeline功能执行任意命令。
根据报告VIM的modelines功能存在问题,Modelines功能允许在文本文件开头结尾放置指令来指定编辑器怎样处理文件中的部分元素,但是由于输入处理不正确,通过在文本文件中设置恶意标记,诱使用户打开时以其他用户权限执行任意命令。
|
服务器操作系统 | 2023-03-24 |
3695 | CVE-2023-27986 | 重要 |
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通过精心制作的mailto: URI和未转义的双引号字符进行Emacs Lisp代码注入。
|
服务器操作系统 | 2023-03-21 |
3696 | CVE-2023-27985 | 重要 |
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通过精心设计的mailto: URI注入shell命令。
|
服务器操作系统 | 2023-03-21 |
3697 | CVE-2023-27986 | 重要 |
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通过精心制作的mailto: URI和未转义的双引号字符进行Emacs Lisp代码注入。
|
服务器操作系统 | 2023-03-21 |
3698 | CVE-2023-27985 | 重要 |
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通过精心设计的mailto: URI注入shell命令。
|
服务器操作系统 | 2023-03-21 |
3699 | CVE-2023-25139 | 重要 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 存在安全漏洞,该漏洞源于 sprintf 在某些缓冲区大小正确的情况下会出现缓冲区溢出(越界写入)。
|
服务器操作系统 | 2023-03-21 |
3700 | CVE-2023-1355 | 低等 |
在vim软件包的src/vim9class.c文件的class_object_index()函数中,存在可能的空指针引用,这会导致Segmentation fault (core dumped)和程序崩溃的问题。
|
服务器操作系统 | 2023-03-21 |
3701 | CVE-2022-4904 | 中等 |
c-ares是c-ares个人开发者的一个用于异步 DNS 请求的 C 库。
c-ares存在安全漏洞,该漏洞源于缺少对输入字符串有效性的检查,攻击者利用该漏洞可能导致任意长度的堆栈溢出,从而导致拒绝服务。
|
服务器操作系统 | 2023-03-20 |
3702 | CVE-2022-48303 | 重要 |
GNU Tar是美国GNU社区的一套用于创建tar格式文件的工具。
GNU Tar 1.34及之前版本存在安全漏洞,该漏洞源于存在一个单字节越界读取,导致使用未初始化的内存进行条件跳转。
|
服务器操作系统 | 2023-03-20 |
3703 | CVE-2022-45939 | 重要 |
GNU Emacs是美国GNU社区的一个文本编辑器家族。
GNU Emacs 28.2版本及之前版本存在安全漏洞,该漏洞源于lib-src/etags.c在实现ctags程序时使用了系统C库函数。
|
服务器操作系统 | 2023-03-20 |
3704 | CVE-2023-26545 | 中等 |
在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。
|
服务器操作系统 | 2023-03-17 |
3705 | CVE-2023-1076 | 低等 |
发现一个缺陷在Linux内核中。tun / tap插座的插座UID硬编码为0,由于一种混乱的初始化函数。虽然会经常正确,tuntap设备需要CAP_NET_ADMIN,它可能并不总是如此,例如,一个非根用户只拥有这种能力。这将使tun / tap套接字被错误地对待过滤/路由决策,可能绕过网络filters.References: https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=66b2c338adce580dfce2199591e65e2bab889cffhttps / /git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=a096ccca6e503a5c575717ff8a36ace27510ab0a
|
服务器操作系统 | 2023-03-17 |