| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1051 | CVE-2023-26767 | 重要 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。
Liblouis v.3.24.0版本存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞,远程攻击者利用该漏洞可以通过logginc.c端点的lou_logFile函数导致拒绝服务。
|
服务器操作系统 | 2024-12-06 |
| 1052 | CVE-2022-3064 | 重要 |
Go-Yaml是一种 Yaml 对 Go 语言的支持。使 Go 程序能够轻松地对 Yaml 值进行编码和解码。
Go-Yaml 存在安全漏洞,该漏洞源于解析恶意或大型 YAML 文档可能会消耗过多的 CPU 或内存。
|
服务器操作系统 | 2024-12-06 |
| 1053 | CVE-2022-21600 | 重要 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可导致 MySQL Server 被接管。
|
服务器操作系统 | 2024-12-06 |
| 1054 | CVE-2022-36062 | 低等 |
Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana 存在安全漏洞。
|
服务器操作系统 | 2024-12-06 |
| 1055 | CVE-2022-20153 | 中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android 中的Kernel components Kernel 存在安全漏洞。
|
服务器操作系统 | 2024-12-06 |
| 1056 | CVE-2017-1000370 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.11.5及之前的版本使用的offset2lib补丁包存在安全漏洞。
|
服务器操作系统 | 2024-12-06 |
| 1057 | CVE-2022-42919 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 存在安全漏洞,该漏洞源于 Python multiprocessing 库在 Linux 上与 forkserver 启动方法一起使用时,允许从同一机器本地网络命名空间中的任何用户反序列化 Python pickle,这在许多系统配置中意味着同一机器上的任何用户。
|
服务器操作系统 | 2024-12-06 |
| 1058 | CVE-2021-20223 | 低等 |
该CVE编号已撤回。
|
服务器操作系统 | 2024-12-06 |
| 1059 | CVE-2020-36023 | 中等 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。
Freedesktop Poppler 20.12.1 版本存在安全漏洞,该漏洞源于使用精心设计的 PDF 文件通过 FoFiType1C::cvtGlyph 方法可以造成拒绝服务攻击。
|
服务器操作系统 | 2024-12-06 |
| 1060 | CVE-2021-20224 | 中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。
ImageMagick存在安全漏洞,该漏洞源于其MagickCore/quantum-export.c组件的ExportIndexQuantum()函数调用GetPixelIndex()函数处理攻击者提交的精心制作的PDF文件时可能造成值超出unsigned char的可表示范围出现整数溢出,导致一个未定义行为或崩溃。
|
服务器操作系统 | 2024-12-06 |
| 1061 | CVE-2021-43980 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,该漏洞源于阻塞读写的简化实现,存在并发错误,该错误可能导致客户端连接共享一个Http11Processor实例,从而导致响应或者部分响应,由错误的客户接收。以下产品和版本受到影响:Tomcat 10.1.0-M1至10.1.0-M12版本、10.0.0-M1至10.0.18版本、9.0.0-M1至9.0.60版本、8.5.0至8.5.77版本。
|
服务器操作系统 | 2024-12-05 |
| 1062 | CVE-2022-42916 | 重要 |
在7.86.0之前的curl中,可以绕过HSTS检查,诱骗它继续使用HTTP。使用其HSTS支持,即使URL中提供了HTTP,也可以指示curl直接使用HTTPS(而不是使用不安全的明文HTTP步骤)。如果给定URL中的主机名使用IDN字符,这些字符在IDN转换过程中被ASCII对应字符替换,例如使用字符UTF-8 U+3002(IDEOGRAPHIC FULL STOP)而不是常见的ASCII句号U+002E(.),则可以绕过此机制。最早受影响的版本是7.77.0 2021-05-26。
|
服务器操作系统 | 2024-12-03 |
| 1063 | CVE-2022-42915 | 重要 |
7.86.0之前的curl有双自由度。如果curl被告知使用HTTP代理进行非HTTP(S)URL的传输,它会通过向代理发出CONNECT请求来建立与远程服务器的连接,然后通过隧道传输协议的其余部分。HTTP代理可能会拒绝此请求(HTTP代理通常只允许到特定端口号的传出连接,如HTTPS的443),而是向客户端返回非200状态代码。由于错误/清理处理中的缺陷,如果在传输的URL中使用了以下方案之一,则可能会在curl中触发双自由:dict、gopher、gophers、ldap、ldaps、rtmp、rtmps或telnet。最早受影响的版本是7.77.0。
|
服务器操作系统 | 2024-12-03 |
| 1064 | CVE-2024-22243 | 重要 |
Spring Framework存在安全漏洞,该漏洞源于使用UriComponentsBuilder解析外部提供的URL时容易受到开放重定向或服务器请求伪造(SSRF)攻击
|
服务器操作系统 | 2024-12-03 |
| 1065 | CVE-2024-9632 | 重要 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server存在安全漏洞,该漏洞源于XkbSetCompatMap中分配大小跟踪不当,允许本地攻击者通过特别构建的有效载荷触发缓冲区溢出,导致拒绝服务或本地权限提升。
|
服务器操作系统 | 2024-11-29 |
