| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 496 | CVE-2023-36632 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 存在安全漏洞,该漏洞源于 email.utils.parseaddr 函数在解析特殊处理的参数时会发生递归异常。email.utils.parseaddr 函数在 Python email 包的文档中被归类为旧版 API,应用程序应该使用 email.parser.BytesParser 或 email.parser.Parser 类。
|
服务器操作系统 | 2023-07-14 |
| 497 | CVE-2023-33201 | 低等 |
Bouncy Castle是Bouncy Castle组织的密码学中使用的API集合。它包括适用于Java和C#编程语言的API 。
Bouncy Castle For Java 1.74之前版本存在安全漏洞,该漏洞源于在将证书的Subject Name插入到搜索过滤器时没有进行转义,导致存LDAP注入漏洞。
|
服务器操作系统 | 2023-07-14 |
| 498 | CVE-2023-32250 | 重要 |
在Linux内核中发现了一个缺陷';s ksmbd,一款高性能内核内SMB服务器。SMB2_SESSION_SETUP命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。
|
服务器操作系统 | 2023-07-14 |
| 499 | CVE-2023-29552 | 重要 |
Service Location Protocol(SLP)是一种用于发现、配置和管理网络服务的协议。
服务定位协议(SLP)容易受到UDP反射式拒绝服务放大攻击。SLP允许未经身份验证的攻击者在SLP实现设置的任何限制范围内注册新服务。攻击者可以使用UDP并伪造源地址来请求服务列表,从而对伪造的地址发起DoS攻击。放大倍数可达2200倍。
|
服务器操作系统 | 2023-07-14 |
| 500 | CVE-2023-2602 | 低等 |
libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。
libcap存在安全漏洞。攻击者利用该漏洞可以耗尽进程内存。
|
服务器操作系统 | 2023-07-14 |
| 501 | CVE-2023-3326 | 严重 |
FreeBSD是FreeBSD基金会的一套类Unix操作系统。
FreeBSD存在安全漏洞,该漏洞源于如果系统上未配置密钥表,pam_krb5无法验证来自KDC的响应,攻击者利用该漏洞可以对系统上的任何用户进行身份验证。
|
服务器操作系统 | 2023-07-10 |
| 502 | CVE-2023-3297 | 重要 |
在accountssevice中发现漏洞。无特权的本地攻击者可以通过向帐户守护进程发送D-Bus消息来触发帐户服务中的释放后使用漏洞。尽管利用此漏洞可能很困难,但此问题可能会使本地无特权攻击者获得root权限。
|
服务器操作系统 | 2023-07-10 |
| 503 | CVE-2023-34981 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在安全漏洞,该漏洞源于存在信息泄露漏洞。受影响的产品和版本:Apache Tomcat 11.0.0-M5版本,10.1.8版本,9.0.74版本,8.5.88版本。
|
服务器操作系统 | 2023-07-07 |
| 504 | CVE-2023-34453 | 重要 |
snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。
snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞,该漏洞源于未检查的乘法运算,可能会发生整数溢出,从而导致致命错误。
|
服务器操作系统 | 2023-07-07 |
| 505 | CVE-2022-37032 | 中等 |
8.4之前的FRRouting FRR的BGP守护进程中的越界读取可能导致分段故障和拒绝服务。这发生在bgpd/bgp_packet.c中的bgp_capability_msg_parse中。
|
服务器操作系统 | 2023-07-07 |
| 506 | CVE-2023-34396 | 重要 |
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。
Apache Struts存在安全漏洞,该漏洞源于存在无限制或限制资源分配漏洞。受影响的产品和版本:Apache Struts 2.5.30及之前版本,6.1.2及之前版本。
|
服务器操作系统 | 2023-07-04 |
| 507 | CVE-2023-34149 | 中等 |
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。
Apache Struts存在安全漏洞,该漏洞源于存在无限制或限制资源分配漏洞。受影响的产品和版本:Apache Struts 2.5.30及之前版本,6.1.2及之前版本。
|
服务器操作系统 | 2023-07-04 |
| 508 | CVE-2023-26965 | 中等 |
在LibTIFF中发现了堆释放后使用漏洞';loadImage()函数中的tiffcrop实用程序。此缺陷使攻击者能够将精心编制的TIFF图像文件传递给tiffcrop实用程序,从而导致越界写入访问,导致应用程序崩溃,最终导致拒绝服务。
|
服务器操作系统 | 2023-07-04 |
| 509 | CVE-2023-26253 | 重要 |
GlusterFS是Gluster公司的Gluster的文件系统。
Gluster GlusterFS 11.0版本存在安全漏洞,该漏洞源在glusterfs/xlators/mount/fuse/src/fuse-bridge.c中存在堆栈缓冲区溢出。
|
服务器操作系统 | 2023-07-04 |
| 510 | CVE-2023-25434 | 中等 |
在LibTIFF中发现了一个基于堆的缓冲区溢出漏洞';的tiffcrop实用程序。此缺陷使攻击者能够将精心编制的TIFF图像文件传递给tiffcrop实用程序,从而导致越界读取访问,从而导致应用程序崩溃,最终导致拒绝服务。
|
服务器操作系统 | 2023-07-04 |
