| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 421 | CVE-2017-1000370 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.11.5及之前的版本使用的offset2lib补丁包存在安全漏洞。
|
服务器操作系统 | 2024-12-06 |
| 422 | CVE-2022-42919 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 存在安全漏洞,该漏洞源于 Python multiprocessing 库在 Linux 上与 forkserver 启动方法一起使用时,允许从同一机器本地网络命名空间中的任何用户反序列化 Python pickle,这在许多系统配置中意味着同一机器上的任何用户。
|
服务器操作系统 | 2024-12-06 |
| 423 | CVE-2021-20223 | 低等 |
该CVE编号已撤回。
|
服务器操作系统 | 2024-12-06 |
| 424 | CVE-2020-36023 | 中等 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。
Freedesktop Poppler 20.12.1 版本存在安全漏洞,该漏洞源于使用精心设计的 PDF 文件通过 FoFiType1C::cvtGlyph 方法可以造成拒绝服务攻击。
|
服务器操作系统 | 2024-12-06 |
| 425 | CVE-2021-20224 | 中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。
ImageMagick存在安全漏洞,该漏洞源于其MagickCore/quantum-export.c组件的ExportIndexQuantum()函数调用GetPixelIndex()函数处理攻击者提交的精心制作的PDF文件时可能造成值超出unsigned char的可表示范围出现整数溢出,导致一个未定义行为或崩溃。
|
服务器操作系统 | 2024-12-06 |
| 426 | CVE-2021-43980 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,该漏洞源于阻塞读写的简化实现,存在并发错误,该错误可能导致客户端连接共享一个Http11Processor实例,从而导致响应或者部分响应,由错误的客户接收。以下产品和版本受到影响:Tomcat 10.1.0-M1至10.1.0-M12版本、10.0.0-M1至10.0.18版本、9.0.0-M1至9.0.60版本、8.5.0至8.5.77版本。
|
服务器操作系统 | 2024-12-05 |
| 427 | CVE-2022-42916 | 重要 |
在7.86.0之前的curl中,可以绕过HSTS检查,诱骗它继续使用HTTP。使用其HSTS支持,即使URL中提供了HTTP,也可以指示curl直接使用HTTPS(而不是使用不安全的明文HTTP步骤)。如果给定URL中的主机名使用IDN字符,这些字符在IDN转换过程中被ASCII对应字符替换,例如使用字符UTF-8 U+3002(IDEOGRAPHIC FULL STOP)而不是常见的ASCII句号U+002E(.),则可以绕过此机制。最早受影响的版本是7.77.0 2021-05-26。
|
服务器操作系统 | 2024-12-03 |
| 428 | CVE-2022-42915 | 重要 |
7.86.0之前的curl有双自由度。如果curl被告知使用HTTP代理进行非HTTP(S)URL的传输,它会通过向代理发出CONNECT请求来建立与远程服务器的连接,然后通过隧道传输协议的其余部分。HTTP代理可能会拒绝此请求(HTTP代理通常只允许到特定端口号的传出连接,如HTTPS的443),而是向客户端返回非200状态代码。由于错误/清理处理中的缺陷,如果在传输的URL中使用了以下方案之一,则可能会在curl中触发双自由:dict、gopher、gophers、ldap、ldaps、rtmp、rtmps或telnet。最早受影响的版本是7.77.0。
|
服务器操作系统 | 2024-12-03 |
| 429 | CVE-2024-22243 | 重要 |
Spring Framework存在安全漏洞,该漏洞源于使用UriComponentsBuilder解析外部提供的URL时容易受到开放重定向或服务器请求伪造(SSRF)攻击
|
服务器操作系统 | 2024-12-03 |
| 430 | CVE-2024-9632 | 重要 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server存在安全漏洞,该漏洞源于XkbSetCompatMap中分配大小跟踪不当,允许本地攻击者通过特别构建的有效载荷触发缓冲区溢出,导致拒绝服务或本地权限提升。
|
服务器操作系统 | 2024-11-29 |
| 431 | CVE-2022-43591 | 重要 |
Qt项目Qt 6.3.2的QML QtScript Reflect API中存在缓冲区溢出漏洞。特制的javascript代码可以触发越界内存访问,从而导致任意代码执行。目标应用程序需要访问恶意网页才能触发此漏洞。
|
服务器操作系统 | 2024-11-29 |
| 432 | CVE-2023-42950 | 重要 |
Apple iOS 17.2 版本和 iPadOS 17.2 版本存在安全漏洞,该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。
|
服务器操作系统 | 2024-11-28 |
| 433 | CVE-2007-4752 | 重要 |
OpenSSH 4.7之前版本中的ssh不能正确处理无法创建不受信任的cookie的情况,而是使用受信任的X11 cookie,这使得攻击者能够违反预期的策略,并通过将X客户端视为受信任的来获得特权。
|
服务器操作系统 | 2024-11-27 |
| 434 | CVE-2006-5794 | 重要 |
OpenSSH 4.5之前版本的sshd特权分离监视器中存在未指明的漏洞,导致身份验证成功的验证较弱,这可能使攻击者绕过身份验证。注意:截至20061108,据信此问题只能通过利用未知的无特权流程中的漏洞来利用。
|
服务器操作系统 | 2024-11-27 |
| 435 | CVE-2006-5051 | 重要 |
OpenSSH 4.4之前版本中的信号处理程序竞争条件允许远程攻击者通过导致双重释放的未指定向量造成拒绝服务(崩溃),并在启用GSSAPI身份验证的情况下可能执行任意代码。
|
服务器操作系统 | 2024-11-27 |
