| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 466 | CVE-2021-31294 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis 6cbea7d之前版本存在安全漏洞,该漏洞源于允许副本通过发送非管理命令(特别是SET命令)在主服务器中导致断言失败。
|
服务器操作系统 | 2023-08-04 |
| 467 | CVE-2020-26690 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server存在安全漏洞,该漏洞源于空指针取消引用而可能导致崩溃。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2023-08-04 |
| 468 | CVE-2022-40896 | 中等 |
Matthäus G. Chajdas pygments是 Matthäus G. Chajdas开源的一个应用软件。提供通用语法突出显示工具功能。
pygments 2.15.0及之前版本存在安全漏洞,该漏洞源于pygments/lexers/smithy.py存在正则表达式拒绝服务(ReDoS)漏洞。
|
服务器操作系统 | 2023-08-03 |
| 469 | CVE-2023-38325 | 中等 |
python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。
python-cryptography 41.0.2之前版本存在安全漏洞,该漏洞源于会错误地处理具有关键选项的 SSH 证书。
|
服务器操作系统 | 2023-08-03 |
| 470 | CVE-2022-36884 | 中等 |
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins Plugin是一个应用软件。
Jenkins Git Plugin 4.11.3版本及之前版本存在信息泄露漏洞,该漏洞源于webhook 端点向未经身份验证的攻击者提供有关配置,从而泄露敏感信息。
|
服务器操作系统 | 2023-08-02 |
| 471 | CVE-2023-36824 | 重要 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis 7.0.0版本至7.0.12之前版本存在安全漏洞,该漏洞源于从命令和参数列表中提取键名称时,可能会触发堆溢出并导致读取随机堆内存、堆损坏和潜在的远程代码执行。
|
服务器操作系统 | 2023-08-01 |
| 472 | CVE-2023-2975 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL存在安全漏洞,该漏洞源于密码实现存在错误,AES-SIV忽略空的关联数据条目,导致允许对多个关联的进行身份验证数据条目进行加密。
|
服务器操作系统 | 2023-08-01 |
| 473 | CVE-2022-47085 | 严重 |
libostree是OSTree Project开源的一个操作系统和容器二进制部署和升级工具。
libostree 2022.7 之前版本存在安全漏洞,该漏洞源于允许攻击者通过 repo_checkout_filter.rs 中的 print_panic 函数造成拒绝服务。
|
服务器操作系统 | 2023-08-01 |
| 474 | CVE-2020-23064 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。
jQuery 2.2.0版本至3.5.0之前版本存在跨站脚本漏洞,该漏洞源于将包含来不受信任来源的元素的 HTML(即使在对其进行清理之后)传递给 jQuery 的 DOM ,依旧可能会执行不受信任的代码。
|
服务器操作系统 | 2023-08-01 |
| 475 | CVE-2007-2768 | 中等 |
当为PAM使用OPIE(One-Time Passwords in Everything)时,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
|
服务器操作系统 | 2023-08-01 |
| 476 | CVE-2021-43297 | 严重 |
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo hessian-lite 3.2.11及其早期版本存在代码问题漏洞,该漏洞源于大多数Dubbo用户使用Hessian2作为默认的序列化反序列化协议,在Hessian捕获意外异常时,Hessian会为用户注销一些信息,这可能会导致远程执行命令。
|
服务器操作系统 | 2023-07-31 |
| 477 | CVE-2021-25641 | 严重 |
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo 2.7.8和2.6.9之前版本存在代码问题漏洞,该漏洞源于攻击者利用该漏洞可以通过篡改字节前序标志(也就是不遵循服务器的指令)来选择提供者将使用哪个序列化id。
|
服务器操作系统 | 2023-07-31 |
| 478 | CVE-2023-35001 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在越界读/写漏洞。
|
服务器操作系统 | 2023-07-29 |
| 479 | CVE-2023-31248 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在释放后重用漏洞,可以导致本地权限提升。
|
服务器操作系统 | 2023-07-28 |
| 480 | CVE-2023-30587 | 中等 |
Node.js版本20中的一个漏洞允许使用内置的检查器模块(Node:inspector)绕过--experimental权限标志设置的限制。
|
服务器操作系统 | 2023-07-25 |
