| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 61 | CVE-2024-26581 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于 netfilter 模块存在问题,可能导致跳过结束间隔元素。
|
服务器操作系统 | 2024-03-14 |
| 62 | CVE-2024-20955 | 低等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞可以访问敏感数据。以下产品及版本受到影响:Oracle GraalVM for JDK 17.0.9版本、Oracle GraalVM Enterprise Edition 21.3.8版本、22.3.4版本。
|
服务器操作系统 | 2024-03-14 |
| 63 | CVE-2024-20932 | 重要 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞对数据进行未经授权的创建、删除或修改操作。以下产品及版本受到影响:Oracle Java SE 17.0.9版本;Oracle GraalVM for JDK 17.0.9版本;Oracle GraalVM Enterprise Edition 21.3.8版本、22.3.4版本。
|
服务器操作系统 | 2024-03-14 |
| 64 | CVE-2022-3287 | 中等 |
fwupd是一款支持Linux平台上的会话软件固件更新的插件。
fwupd存在安全漏洞,该漏洞源于在BMC上创建OPERATOR用户帐户时,redfish插件将自动生成的密码无限制地保存到/etc/fwupd/redfish.conf中,允许系统上的任何用户读取相同的配置文件。
|
服务器操作系统 | 2024-03-14 |
| 65 | CVE-2023-22051 | 低等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 GraalVM Compiler 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致对 Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 可访问数据的子集进行未经授权的读取访问。
|
服务器操作系统 | 2024-03-13 |
| 66 | CVE-2023-4611 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于内存管理子系统存在释放后重用,可能允许本地攻击者使系统崩溃或导致内核信息泄漏。
|
服务器操作系统 | 2024-03-11 |
| 67 | CVE-2023-40104 | 中等 |
在ca证书中,由于不受信任的加密证书,有一种可能的方法可以读取加密的TLS数据。这可能导致远程信息泄露,而不需要额外的执行权限。利用此漏洞不需要用户交互。
|
服务器操作系统 | 2024-03-11 |
| 68 | CVE-2022-42004 | 重要 |
FasterXML jackson-databind是FasterXML的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.13.4之前版本存在代码问题漏洞,该漏洞源于BeanDeserializer中缺少检查。
|
服务器操作系统 | 2024-03-11 |
| 69 | CVE-2022-42003 | 重要 |
FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.14.0-rc1之前版本存在代码问题漏洞。攻击者利用该漏洞导致资源耗尽。
|
服务器操作系统 | 2024-03-11 |
| 70 | CVE-2023-37453 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.4.2及之前版本存在安全漏洞,该漏洞源于存在越界漏洞,攻击者利用该漏洞可以导致系统崩溃。
|
服务器操作系统 | 2024-03-08 |
| 71 | CVE-2023-31083 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2版本存在代码问题漏洞,该漏洞源于在 hci_uart_tty_ioctl 中存在条件竞争问题。
|
服务器操作系统 | 2024-03-08 |
| 72 | CVE-2023-3108 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于 crypto/algif_skcipher.c 函数中的skcipher_recvmsg 对称密钥密码算法接口 get_user_pages_fast 中发现了一个缺陷,该缺陷导致本地用户系统崩溃。
|
服务器操作系统 | 2024-03-08 |
| 73 | CVE-2023-3106 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于当 Netlink 套接字收到 XFRM_MSG_GETSA、XFRM_MSG_GETPOLICY 类型消息的消息 (sendmsg)并且设置了 DUMP 标志时,可能会出现NULL 指针取消引用,并且可能导致拒绝服务。
|
服务器操作系统 | 2024-03-08 |
| 74 | CVE-2023-3022 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于IPv6 模块中存在缺陷,arg.result 在 fib6_rule_lookup 中的使用不一致,有时持有 rt6_info,有时持有 fib6_info,可能导致 fib6_rule_suppress 中的内核崩溃。
|
服务器操作系统 | 2024-03-08 |
| 75 | CVE-2020-17518 | 中等 |
Apache Flink 1.5.1 存在安全漏洞,该漏洞源于一个REST处理程序允许攻击者通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。
|
服务器操作系统 | 2024-03-08 |
