CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
166 | CVE-2022-4730 | 中等 |
在Graphite Web中发现一个漏洞。它被列为有争议的。受影响的是组件“绝对时间范围处理程序”的一个未知函数。这种操作导致了跨站点脚本编写。可以远程发起攻击。
|
服务器操作系统 | 2024-04-11 |
167 | CVE-2022-4729 | 中等 |
Graphite Web 中发现了一个漏洞,并被归类为有问题的漏洞。此问题会导致跨站点脚本编写。攻击可能是远程发起的。该漏洞已向公众披露并可能被使用。
|
服务器操作系统 | 2024-04-11 |
168 | CVE-2024-0607 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于在nft_byteorder_eval()函数中,代码迭代循环并写入 dst[0]、dst[1]、dst[2]等,每次迭代都会写入 8 个字节,但 dst[] 是一个 u32 数组,因此每个元素只有 4 个字节的空间,这意味着每次迭代都会覆盖前一个元素的一部分。
|
服务器操作系统 | 2024-04-10 |
169 | CVE-2024-0565 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于memcpy 长度整数下溢,SMB 客户端子组件中的 fs/smb/client/smb2ops.c 中的 receive_encrypted_standard 发现了越界内存读取。
|
服务器操作系统 | 2024-04-10 |
170 | CVE-2023-42756 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在竞争条件问题漏洞,该漏洞源于存在竞争条件,可能会导致本地用户导致系统崩溃。
|
服务器操作系统 | 2024-04-10 |
171 | CVE-2023-1193 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在内存释放后重用问题,从而导致系统崩溃。
|
服务器操作系统 | 2024-04-10 |
172 | CVE-2024-29133 | 低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞,该漏洞源于使用循环对象树调用 ListDelimiterHandler.flatten(Object, int) 时出现缓冲区溢出。
|
服务器操作系统 | 2024-04-09 |
173 | CVE-2024-29131 | 低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞,该漏洞源于在 AbstractListDelimiterHandler.flattenIterator() 中添加属性时出现缓冲区溢出。
|
服务器操作系统 | 2024-04-09 |
174 | CVE-2024-1597 | 重要 |
PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序,用于 PostgreSQL 本地网络协议中进行通信。
PostgreSQL JDBC Driver存在安全漏洞,该漏洞源于存在SQL注入漏洞。
|
服务器操作系统 | 2024-04-09 |
175 | CVE-2024-1454 | 低等 |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC存在资源管理错误漏洞,该漏洞源于存在释放后重用漏洞。
|
服务器操作系统 | 2024-04-09 |
176 | CVE-2023-6693 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 存在安全漏洞,该漏洞源于virtio-net 中存在基于堆栈的缓冲区溢出,当 virtio_net_flush_tx 函数刷新 TX 时,将数据复制到 virtio_net_hdr_mrg_rxbuf 类型的局部变量 mhdr 时会出现该漏洞。
|
服务器操作系统 | 2024-04-09 |
177 | CVE-2023-5680 | 中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9.11.3-S1 到 9.11.37-S1、9.16.8-S1 到 9.16.45-S1 以及 9.18.11-S1 到 9.18.21-S1版本存在安全漏洞,该漏洞源于如果解析器缓存存储了大量同名 ECS 记录,则清理该名称的缓存数据库节点可能会严重影响查询性能。
|
服务器操作系统 | 2024-04-09 |
178 | CVE-2023-28858 | 中等 |
redis-py是基于Python的redis接口库。
redis-py 4.5.3之前版本存在安全漏洞。攻击者利用该漏洞可以将响应数据发送到客户端。
|
服务器操作系统 | 2024-04-09 |
179 | CVE-2022-48622 | 中等 |
gdk-pixbuf是一款图像加载库。
gdk-pixbuf 2.42.10版本及之前版本存在安全漏洞。攻击者利用该漏洞可以覆盖堆元数据,从而导致拒绝服务或代码执行攻击。
|
服务器操作系统 | 2024-04-09 |
180 | CVE-2021-47179 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于 NFSv4 中的 pnfs_mark_matching_lsegs_return()存在NULL 指针取消引用。
|
服务器操作系统 | 2024-04-09 |