| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 256 | CVE-2023-51714 | 严重 |
在5.15.17之前的Qt、6.2.11之前的6.x、6.5.4之前的6.3.x到6.5.x以及6.6.2之前的6.6.x中,HTTP2的实施中发现了一个问题。network/access/http2/hpacktable.cpp的HPack整数溢出检查不正确。
|
服务器操作系统 | 2024-02-04 |
| 257 | CVE-2024-22563 | 重要 |
Open vSwitch是一个开源的虚拟交换机。
Open vSwitch 2.17.8版本存在安全漏洞,该漏洞源于通过 openvswitch-2.17.8/lib/util.c 中的 xmalloc__ 函数发现包含内存泄漏问题。
|
服务器操作系统 | 2024-02-02 |
| 258 | CVE-2024-22233 | 严重 |
在Spring Framework 6.0.15和6.1.2版本中,用户可以提供精心编制的HTTP请求,这些请求可能会导致拒绝服务(DoS)情况。具体来说,当以下所有情况都成立时,应用程序就容易受到攻击:*应用程序使用Spring MVC*Spring Security 6.1.6+或6.2.1+在classpath上。通常,Spring Boot应用程序需要org.springframework.Boot:Spring Boot starter web和org.springfframework.Boot:Spring Boot-starter安全依赖项来满足所有条件。
|
服务器操作系统 | 2024-02-02 |
| 259 | CVE-2023-6246 | 中等 |
由于GNU C库的函数中存在堆缓冲区溢出,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据进行权限提升攻击,最终获取服务器最高权限。
|
服务器操作系统 | 2024-02-02 |
| 260 | CVE-2023-50290 | 中等 |
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
Apache Solr 9.0.0至9.3.0之前版本存在信息泄露漏洞,该漏洞源于存在敏感信息泄露漏洞。
|
服务器操作系统 | 2024-02-02 |
| 261 | CVE-2022-40023 | 重要 |
SQLAlchemy是一款基于Python的开源数据库ORM软件。该产品主要提供SQL工具包及对象关系映射工具。
SQLAlchemy mako 1.2.2之前版本存在安全漏洞,该漏洞源于在使用 Lexer 类进行解析时容易受到正则表达式拒绝服务的攻击。
|
服务器操作系统 | 2024-01-30 |
| 262 | CVE-2023-40546 | 中等 |
shim中存在安全漏洞。在部分arm机器上,触发shim异常场景,无法设置变量时,LogError会传入一个与格式字符串不匹配的额外参数,从而导致mmaa64(x64).efi功能异常。
|
服务器操作系统 | 2024-01-26 |
| 263 | CVE-2023-5528 | 重要 |
Kubernetes(K8s)是云原生计算基金会(Cloud Native Computing Foundation)的一个开源系统,用于自动部署、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞,该漏洞源于可以在Windows节点上创建Pod和持久卷的用户可能能够升级到这些节点上的管理员权限。
|
服务器操作系统 | 2024-01-26 |
| 264 | CVE-2023-4949 | 重要 |
具有系统本地访问权限(通过磁盘或外部驱动器)的攻击者可以向grub-legacy提供修改后的XFS分区,从而利用grub的XFS文件系统实现中的内存损坏进行攻击。
|
服务器操作系统 | 2024-01-24 |
| 265 | CVE-2023-4001 | 中等 |
由于GRUB使用设备的UUID来搜索包含GRUB密码保护功能的密码哈希的配置文件,因此在GRUB中发现了身份验证绕过漏洞。能够连接外部驱动器(如包含具有重复UUID的文件系统(与“/boot/”文件系统中的相同)的U盘)的攻击者可以绕过UEFI系统上的GRUB密码保护功能,该功能在不可移动驱动器之前枚举可移动驱动器。
|
服务器操作系统 | 2024-01-24 |
| 266 | CVE-2000-0666 | 严重 |
rpc.statd是一种用于监视并控制NFS的RPC守护进程,广泛运行于种Unix/Linux类操作系统上,程序使用NSM(Network Status Monitor)协议。
某些Linux系统所带的nfs-utils软件包中的rpc.statd程序存在一个格式串溢出漏洞,远程攻击者可以利用此漏洞通过溢出攻击在主机上以root用户的权限执行任意指令。
通过设置特殊的格式化字符串,并在某个buffer中提供可执行代码,可能允许远程攻击者覆盖rpc.statd堆栈中的某个返回地址,远程执行任意命令是可能的。由于rpc.statd通常是以root身份运行,而且没有丢弃root权限,因此溢出代码会以root身份执行。
|
服务器操作系统 | 2024-01-24 |
| 267 | CVE-2023-6992 | 中等 |
zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。
zlib存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞,导致deflate.c出现内存损坏。
|
服务器操作系统 | 2024-01-23 |
| 268 | CVE-2023-22025 | 重要 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle Java SE 8u381-perf 版本,17.0.8 版本和 20.0.2版本, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK 17.0.8 版本和 20.0.2 版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。
|
服务器操作系统 | 2024-01-23 |
| 269 | CVE-2023-50572 | 中等 |
jline groovy v3.24.1的组件GroovyEngine.execute中的一个问题使攻击者能够导致OOM(内存不足)错误。
|
服务器操作系统 | 2024-01-19 |
| 270 | CVE-2023-41330 | 严重 |
Snappy是KNP Labs个人开发者的一个 PHP 库,允许从 url 或 html 页面生成缩略图、快照或 PDF。
Snappy 存在代码问题漏洞。攻击者利用该漏洞可以远程执行代码。
|
服务器操作系统 | 2024-01-16 |
