安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
91 CVE-2023-41835 重要
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts存在安全漏洞,该漏洞源于当执行Multipart请求但某些字段超出maxStringLength限制时,即使请求被拒绝,上传文件也将保留在struts.multipart.saveDir中。
服务器操作系统 2023-12-29
92 CVE-2023-41053 低等
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis Labs Redis 7.0版本及之后版本存在安全漏洞,该漏洞源于无法正确识别“SORT_RO”访问的密钥。
服务器操作系统 2023-12-29
93 CVE-2023-30588 中等
当使用无效公钥,并用加密创建x509证书时。X509Certificate()API发生非预期终止,使其在攻击者可以强制中断应用程序处理时容易受到DoS攻击,因为进程在从用户代码访问所提供证书的公钥信息时终止。用户的当前上下文将消失,这将导致DoS场景。此漏洞影响所有活动Node.js版本v16、v18和v20。
服务器操作系统 2023-12-29
94 CVE-2023-45287 重要
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Google Go 1.20之前版本存在安全漏洞,该漏洞源于删除PKCS1填充会导致定时信息被泄露,攻击者可利用定时信息恢复会话密钥位。
服务器操作系统 2023-12-28
95 CVE-2019-12379 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
桌面操作系统 2023-12-28
96 CVE-2021-20268 重要
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞允许本地用户崩溃系统或提升他们的用户权限。
桌面操作系统 2023-12-28
97 CVE-2014-9715 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.14.4及之前版本的netfilter子系统中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞,该漏洞源于程序没有为扩展数据分配足够大的数据类型。本地攻击者可借助出站网络流量利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
桌面操作系统 2023-12-28
98 CVE-2017-5970 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
桌面操作系统 2023-12-28
99 CVE-2019-19076 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.3.6之前版本中的drivers/net/ethernet/netronome/nfp/abm/cls.c文件的‘nfp_abm_u32_knode_replace()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
桌面操作系统 2023-12-28
100 CVE-2019-20054 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
桌面操作系统 2023-12-28
101 CVE-2018-1000204 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 3.18版本至4.16版本中存在安全漏洞,该漏洞源于程序没有正确的处理SG_IO ioctl。攻击者可通过发送特制的参数利用该漏洞获取敏感信息。
桌面操作系统 2023-12-28
102 CVE-2022-1516 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在代码问题漏洞,该漏洞源于 X.25 标准化网络协议集的实现中存在 NULL 指针取消引用缺陷,可能导致拒绝服务。
桌面操作系统 2023-12-28
103 CVE-2023-1544 中等
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞,该漏洞源于guest驱动程序会分配和初始化大量页表用作 CQ 和异步事件的描述符环,可能导致越界读取和 QEMU 崩溃。
服务器操作系统 2023-12-26
104 CVE-2023-4911 重要
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc存在缓冲区错误漏洞,该漏洞源于动态加载程序ld.so存在缓冲区溢出漏洞。
桌面操作系统 2023-12-25
105 CVE-2016-2176 重要
OpenSSL是一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息,或造成拒绝服务(缓冲区越边界读)。
桌面操作系统 2023-12-25

试用

服务

动态

联系