CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
481 | CVE-2023-30586 | 中等 |
Node.js是一个开源、跨平台的 JavaScript 运行时环境。
Node.js 存在安全漏洞,该漏洞源于在启用实验性权限模型时加载任意 OpenSSL 引擎,从而可以绕过和/或禁用权限模型。
|
服务器操作系统 | 2023-07-25 |
482 | CVE-2023-30584 | 中等 |
当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时,fs.openAsBlob()可以绕过实验权限模型。此漏洞源于fs.openAsBlob()API中缺少检查。
|
服务器操作系统 | 2023-07-25 |
483 | CVE-2023-30583 | 中等 |
当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时,fs.openAsBlob()可以绕过实验权限模型。此漏洞源于fs.openAsBlob()API中缺少检查。
|
服务器操作系统 | 2023-07-25 |
484 | CVE-2023-30582 | 中等 |
Node.js版本20中发现了一个漏洞,当--allow-fs-read标志与非-*参数一起使用时,该漏洞会影响实验权限模型的用户。
|
服务器操作系统 | 2023-07-25 |
485 | CVE-2023-2828 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞,该漏洞源于缓存配置限制不当,攻击者利用该漏洞可以导致拒绝服务条件。
|
服务器操作系统 | 2023-07-25 |
486 | CVE-2023-3338 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于存在空指针取消引用,远程用户可以利用此漏洞使系统崩溃。
|
服务器操作系统 | 2023-07-21 |
487 | CVE-2023-3609 | 重要 |
一个双重释放缺陷被发现在net/sched/cls_u32 u32_set_parms。网络中的c调度器组件在Linux内核中。这个缺陷允许本地攻击者使用一个失败事件虐待引用计数器,导致当地特权升级的威胁。
|
服务器操作系统 | 2023-07-21 |
488 | CVE-2023-3195 | 中等 |
在 ImageMagick 的 coders/tiff.c 中发现了基于堆栈的缓冲区溢出问题。此缺陷允许攻击者诱骗用户打开特制的恶意 tiff 文件,导致应用程序崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2023-07-19 |
489 | CVE-2023-28327 | 中等 |
在Linux内核的UNIX_diag_get_exact中,在net/UNIX/diag.c中的UNIX协议中发现了一个NULL指针解引用缺陷。新分配的skb没有sk,导致指针为NULL。此缺陷允许本地用户使系统崩溃或可能导致拒绝服务。
|
服务器操作系统 | 2023-07-19 |
490 | CVE-2023-2019 | 中等 |
在事件调度中,在Linux内核的netdevsim设备驱动程序中发现了一个缺陷。此问题是由于引用计数管理不当造成的。此漏洞使攻击者能够在系统上创建拒绝服务条件。
|
服务器操作系统 | 2023-07-19 |
491 | CVE-2023-2006 | 重要 |
rxrpc_unbundle_conn()和rxrpc_look_up_bundle()存在竞争,有一个窗口期,可能导致新连接附加到销毁的bundle上。
|
服务器操作系统 | 2023-07-19 |
492 | CVE-2023-2829 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞,该漏洞源于命名实例可以使用格式错误的NSEC记录的区域远程终止,攻击者利用该漏洞可以导致命名意外终止。
|
服务器操作系统 | 2023-07-18 |
493 | CVE-2023-22995 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.17之前版本存在安全漏洞,该漏洞源于路径错误。
|
服务器操作系统 | 2023-07-18 |
494 | CVE-2023-2008 | 严重 |
在一个故障处理程序中,在Linux内核的udmabuf设备驱动程序中发现了一个缺陷。出现此问题的原因是缺乏对用户提供的数据的正确验证,这可能导致内存访问超过数组的末尾。这可能允许攻击者升级权限并在内核上下文中执行任意代码。
|
服务器操作系统 | 2023-07-18 |
495 | CVE-2022-47520 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.0.11之前版本存在缓冲区错误漏洞,该漏洞源于WILC1000 无线驱动程序中的 drivers/net/wireless/microchip/wilc1000/hif.c 中缺少偏移量验证会在从 Netlink 数据包解析稳健安全网络 (RSN) 信息元素时触发越界读取。
|
服务器操作系统 | 2023-07-18 |