| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 286 | CVE-2023-39333 | 中等 |
导入的WebAssembly模块中精心编制的导出名称可能会注入JavaScript代码。注入的代码可能能够访问WebAssembly模块本身无法访问的数据和函数,类似于WebAssembly是JavaScript模块。
|
服务器操作系统 | 2024-01-04 |
| 287 | CVE-2023-38552 | 重要 |
功能根据受信任的清单检查资源的完整性时,应用程序可以拦截操作并向节点的策略实现返回伪造的校验和,从而有效地禁用完整性检查。影响:此漏洞影响所有活动发布行中使用实验策略机制的所有用户:18.x和20.x。请注意,在发布此CVE时,该策略机制是Node.js的实验功能。
|
服务器操作系统 | 2024-01-04 |
| 288 | CVE-2023-38039 | 中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞,该漏洞源于没有限制http标头的数量或大小,允许恶意服务器通过传输序列头终导致curl耗尽堆内存。
|
服务器操作系统 | 2024-01-04 |
| 289 | CVE-2023-6622 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于函数nft_dynset_init()存在空指针取消引用问题。
|
服务器操作系统 | 2023-12-29 |
| 290 | CVE-2023-46850 | 中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,该漏洞源于存在释放后重用漏洞,可能导致内存缓冲区泄漏。
|
服务器操作系统 | 2023-12-29 |
| 291 | CVE-2023-46849 | 中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,该漏洞源于存在除零行为,可能导致应用程序崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2023-12-29 |
| 292 | CVE-2023-41835 | 重要 |
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。
Apache Struts存在安全漏洞,该漏洞源于当执行Multipart请求但某些字段超出maxStringLength限制时,即使请求被拒绝,上传文件也将保留在struts.multipart.saveDir中。
|
服务器操作系统 | 2023-12-29 |
| 293 | CVE-2023-41053 | 低等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis Labs Redis 7.0版本及之后版本存在安全漏洞,该漏洞源于无法正确识别“SORT_RO”访问的密钥。
|
服务器操作系统 | 2023-12-29 |
| 294 | CVE-2023-30588 | 中等 |
当使用无效公钥,并用加密创建x509证书时。X509Certificate()API发生非预期终止,使其在攻击者可以强制中断应用程序处理时容易受到DoS攻击,因为进程在从用户代码访问所提供证书的公钥信息时终止。用户的当前上下文将消失,这将导致DoS场景。此漏洞影响所有活动Node.js版本v16、v18和v20。
|
服务器操作系统 | 2023-12-29 |
| 295 | CVE-2023-45287 | 重要 |
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go 1.20之前版本存在安全漏洞,该漏洞源于删除PKCS1填充会导致定时信息被泄露,攻击者可利用定时信息恢复会话密钥位。
|
服务器操作系统 | 2023-12-28 |
| 296 | CVE-2019-12379 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
桌面操作系统 | 2023-12-28 |
| 297 | CVE-2021-20268 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞允许本地用户崩溃系统或提升他们的用户权限。
|
桌面操作系统 | 2023-12-28 |
| 298 | CVE-2014-9715 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.14.4及之前版本的netfilter子系统中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞,该漏洞源于程序没有为扩展数据分配足够大的数据类型。本地攻击者可借助出站网络流量利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
桌面操作系统 | 2023-12-28 |
| 299 | CVE-2017-5970 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
桌面操作系统 | 2023-12-28 |
| 300 | CVE-2019-19076 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.3.6之前版本中的drivers/net/ethernet/netronome/nfp/abm/cls.c文件的‘nfp_abm_u32_knode_replace()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
桌面操作系统 | 2023-12-28 |
