| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 886 | CVE-2023-42754 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于ipv4 堆栈中发现了 NULL 指针取消引用缺陷,可能允许具有 CAP_NET_ADMIN 权限的本地用户导致系统崩溃。
|
服务器操作系统 | 2024-02-27 |
| 887 | CVE-2023-3389 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在内存释放后重用问题。
|
服务器操作系统 | 2024-02-27 |
| 888 | CVE-2023-32247 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于缺乏对资源消耗的控制,攻击者利用该漏洞可以导致拒绝服务。
|
服务器操作系统 | 2024-02-27 |
| 889 | CVE-2022-48560 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.9 存在安全漏洞,该漏洞源于 heapq 中的 heappushpop 存在释放后重用问题。
|
服务器操作系统 | 2024-02-27 |
| 890 | CVE-2024-0727 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL存在安全漏洞,该漏洞源于NULL指针取消引用。
|
服务器操作系统 | 2024-02-26 |
| 891 | CVE-2023-40890 | 重要 |
ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++,Python,Perl 和 Ruby 绑定的开源 C 条形码读取库。
ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露,并执行任意代码。
|
服务器操作系统 | 2024-02-26 |
| 892 | CVE-2023-40889 | 重要 |
ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++,Python,Perl 和 Ruby 绑定的开源 C 条形码读取库。
ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露,并执行任意代码。
|
服务器操作系统 | 2024-02-26 |
| 893 | CVE-2024-22667 | 重要 |
9.0.2142之前的Vim有一个基于堆栈的缓冲区溢出,因为map.c中的did_set_langmap调用sprintf来写入传递给选项回调函数的错误缓冲区。
|
服务器操作系统 | 2024-02-23 |
| 894 | CVE-2022-3996 | 重要 |
OpenSSL 是一个开源的加密库,X.509 策略约束用于限制证书策略的使用范围,X.509 证书链是指由一个或多个数字证书构成的证书链,用于验证远程服务器或客户端的身份。
OpenSSL 受影响版本中验证包含策略约束的 X.509 证书链时存在拒绝服务漏洞,当用户通过在命令行中添加 -policy 参数或调用 X509_VERIFY_PARAM_set1_policies () 函数来启用 OpenSSL 的策略处理机制时,攻击者可通过创建恶意的 X.509 证书链利用此漏洞,该证书链会触发计算资源的指数使用并造成拒绝服务。用户可通过关闭 OpenSSL 的策略处理机制缓解此漏洞 (默认关闭)。
|
服务器操作系统 | 2024-02-22 |
| 895 | CVE-2024-21733 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 8.5.7版本至8.5.63版本、9.0.0-M11版本至9.0.43版本存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 | 2024-02-04 |
| 896 | CVE-2023-51714 | 严重 |
在5.15.17之前的Qt、6.2.11之前的6.x、6.5.4之前的6.3.x到6.5.x以及6.6.2之前的6.6.x中,HTTP2的实施中发现了一个问题。network/access/http2/hpacktable.cpp的HPack整数溢出检查不正确。
|
服务器操作系统 | 2024-02-04 |
| 897 | CVE-2024-22563 | 重要 |
Open vSwitch是一个开源的虚拟交换机。
Open vSwitch 2.17.8版本存在安全漏洞,该漏洞源于通过 openvswitch-2.17.8/lib/util.c 中的 xmalloc__ 函数发现包含内存泄漏问题。
|
服务器操作系统 | 2024-02-02 |
| 898 | CVE-2024-22233 | 严重 |
在Spring Framework 6.0.15和6.1.2版本中,用户可以提供精心编制的HTTP请求,这些请求可能会导致拒绝服务(DoS)情况。具体来说,当以下所有情况都成立时,应用程序就容易受到攻击:*应用程序使用Spring MVC*Spring Security 6.1.6+或6.2.1+在classpath上。通常,Spring Boot应用程序需要org.springframework.Boot:Spring Boot starter web和org.springfframework.Boot:Spring Boot-starter安全依赖项来满足所有条件。
|
服务器操作系统 | 2024-02-02 |
| 899 | CVE-2023-6246 | 中等 |
由于GNU C库的函数中存在堆缓冲区溢出,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据进行权限提升攻击,最终获取服务器最高权限。
|
服务器操作系统 | 2024-02-02 |
| 900 | CVE-2023-50290 | 中等 |
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
Apache Solr 9.0.0至9.3.0之前版本存在信息泄露漏洞,该漏洞源于存在敏感信息泄露漏洞。
|
服务器操作系统 | 2024-02-02 |
