安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3691 CVE-2023-20860 重要
SpringFramework存在身份认证绕过漏洞,当SpringSecurity使用mvcRequestMatcher配置并将"**"作为匹配模式时,在SpringSecurity和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过
服务器操作系统 2023-03-24
3692 CVE-2022-36397 重要
4.17版本之前的Linux的一些Intel(R) QAT驱动程序的软件安装程序中的错误默认权限可能允许已验证的用户通过本地访问潜在地启用特权升级。
服务器操作系统 2023-03-24
3693 CVE-2019-1756 重要
Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Cisco IOS XE中存在输入验证漏洞,该漏洞源于程序没有正确地过滤用户提交的输入。当Web服务器功能被启用时,攻击者可通过提交带有恶意payload的用户名利用该漏洞以root用户身份执行任意命令。
服务器操作系统 2023-03-24
3694 CVE-2002-1377 重要
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。 VIM的modelines功能对用户输入缺少正确过滤,本地攻击者可以利用这个漏洞通过modeline功能执行任意命令。 根据报告VIM的modelines功能存在问题,Modelines功能允许在文本文件开头结尾放置指令来指定编辑器怎样处理文件中的部分元素,但是由于输入处理不正确,通过在文本文件中设置恶意标记,诱使用户打开时以其他用户权限执行任意命令。
服务器操作系统 2023-03-24
3695 CVE-2023-27986 重要
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通过精心制作的mailto: URI和未转义的双引号字符进行Emacs Lisp代码注入。
服务器操作系统 2023-03-21
3696 CVE-2023-27985 重要
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通过精心设计的mailto: URI注入shell命令。
服务器操作系统 2023-03-21
3697 CVE-2023-27986 重要
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通过精心制作的mailto: URI和未转义的双引号字符进行Emacs Lisp代码注入。
服务器操作系统 2023-03-21
3698 CVE-2023-27985 重要
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通过精心设计的mailto: URI注入shell命令。
服务器操作系统 2023-03-21
3699 CVE-2023-25139 重要
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 存在安全漏洞,该漏洞源于 sprintf 在某些缓冲区大小正确的情况下会出现缓冲区溢出(越界写入)。
服务器操作系统 2023-03-21
3700 CVE-2023-1355 低等
在vim软件包的src/vim9class.c文件的class_object_index()函数中,存在可能的空指针引用,这会导致Segmentation fault (core dumped)和程序崩溃的问题。
服务器操作系统 2023-03-21
3701 CVE-2022-4904 中等
c-ares是c-ares个人开发者的一个用于异步 DNS 请求的 C 库。 c-ares存在安全漏洞,该漏洞源于缺少对输入字符串有效性的检查,攻击者利用该漏洞可能导致任意长度的堆栈溢出,从而导致拒绝服务。
服务器操作系统 2023-03-20
3702 CVE-2022-48303 重要
GNU Tar是美国GNU社区的一套用于创建tar格式文件的工具。 GNU Tar 1.34及之前版本存在安全漏洞,该漏洞源于存在一个单字节越界读取,导致使用未初始化的内存进行条件跳转。
服务器操作系统 2023-03-20
3703 CVE-2022-45939 重要
GNU Emacs是美国GNU社区的一个文本编辑器家族。 GNU Emacs 28.2版本及之前版本存在安全漏洞,该漏洞源于lib-src/etags.c在实现ctags程序时使用了系统C库函数。
服务器操作系统 2023-03-20
3704 CVE-2023-26545 中等
在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。
服务器操作系统 2023-03-17
3705 CVE-2023-1076 低等
发现一个缺陷在Linux内核中。tun / tap插座的插座UID硬编码为0,由于一种混乱的初始化函数。虽然会经常正确,tuntap设备需要CAP_NET_ADMIN,它可能并不总是如此,例如,一个非根用户只拥有这种能力。这将使tun / tap套接字被错误地对待过滤/路由决策,可能绕过网络filters.References: https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=66b2c338adce580dfce2199591e65e2bab889cffhttps / /git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=a096ccca6e503a5c575717ff8a36ace27510ab0a
服务器操作系统 2023-03-17

试用

服务

动态

联系