| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1426 | CVE-2022-45047 | 重要 |
Apache MINA是美国阿帕奇(Apache)基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。
Apache MINA 2.9.1及之前版本存在代码问题漏洞,该漏洞源于 使用 Java 反序列化加载序列化java.security.PrivateKey,攻击者利用该漏洞可以选择加载一个主机密钥SSH 服务器。
|
服务器操作系统 | 2022-12-16 |
| 1427 | CVE-2022-2414 | 重要 |
Dogtag PKI是Dogtag开源的一个企业级的开源证书颁发机构 (CA)。Dogtag PKI 的XML解析器存在安全漏洞,该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体 (XXE) 攻击。此漏洞允许远程攻击者通过发送特制的 HTTP 请求来潜在地检索任意文件的内容。
|
服务器操作系统 | 2022-12-16 |
| 1428 | CVE-2022-38178 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。BIND存在安全漏洞,该漏洞源于使用格式错误的EdDSA签名,欺骗目标解析程序,导致内存因资源不足而崩溃。以下产品及版本受到影响:9.9.12版本至9.9.13版本、9.10.7版本至9.10.8版本、9.11.3版本至9.16.32版本、9.18.0版本至 9.18.6版本、9.19.0版本至9.19.4版本。
|
服务器操作系统 | 2022-12-09 |
| 1429 | CVE-2022-2906 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷,当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时,该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存,以至于命名的内存因缺乏资源而崩溃,重新启动后,攻击者将不得不重新开始,但仍有可能拒绝服务。
|
服务器操作系统 | 2022-12-09 |
| 1430 | CVE-2022-2881 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于重用HTTP连接从stats通道请求统计信息时,连续响应的内容长度可能会增长到超过分配缓冲区的末尾,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存,或者使进程崩溃。
|
服务器操作系统 | 2022-12-09 |
| 1431 | CVE-2022-2906 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷,当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时,该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存,以至于命名的内存因缺乏资源而崩溃,重新启动后,攻击者将不得不重新开始,但仍有可能拒绝服务。
|
服务器操作系统 | 2022-12-09 |
| 1432 | CVE-2022-2881 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于重用HTTP连接从stats通道请求统计信息时,连续响应的内容长度可能会增长到超过分配缓冲区的末尾,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存,或者使进程崩溃。
|
服务器操作系统 | 2022-12-09 |
| 1433 | CVE-2022-41853 | 重要 |
HSQLDB是The HSQL Development Group团队的一个用 Java 编写的关系数据库管理系统。HSQLDB 存在安全漏洞,该漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement处理不可信输入时,默认情况下允许调用类路径中任何Java类的任何静态方法,导致攻击者可以执行代码。
|
服务器操作系统 | 2022-12-08 |
| 1434 | CVE-2020-27534 | 中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞,该漏洞源于util/binfmt_misc/check.go具有潜在不安全的qemu-check临时路径名。
|
服务器操作系统 | 2022-12-06 |
| 1435 | CVE-2020-13401 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker Engine 19.03.11之前版本中存在输入验证错误漏洞,该漏洞源于所创建的网络连接会默认接收IPv6路由器通告。攻击者可利用该漏洞实施中间人攻击。
|
服务器操作系统 | 2022-12-06 |
| 1436 | CVE-2020-27534 | 中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞,该漏洞源于util/binfmt_misc/check.go具有潜在不安全的qemu-check临时路径名。
|
服务器操作系统 | 2022-12-06 |
| 1437 | CVE-2022-3910 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于存在内存释放后重用问题。攻击者利用该漏洞升级权限。
|
服务器操作系统 | 2022-11-30 |
| 1438 | CVE-2022-44638 | 重要 |
Pixman是一个用于像素操作的低级软件库,提供图像合成和梯形光栅化等功能。Pixman是一个用于像素操作的低级软件库,提供图像合成和梯形光栅化等功能。
Pixman0.42.2之前版本的libpixman中,由于Pixman_sample_floor_y中的整数溢出,rasterize_edges_8中存在越界写入(也称为基于堆的缓冲区溢出)。
|
服务器操作系统 | 2022-11-28 |
| 1439 | CVE-2022-43548 | 中等 |
一个缺陷在NodeJS被发现。这个问题发生在节点。js重新绑定保护器的检查,仍然允许无效的IP地址,确切地说,八进制格式。这一缺陷允许攻击者执行DNS重新绑定和执行任意代码。
|
服务器操作系统 | 2022-11-28 |
| 1440 | CVE-2022-41317 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid存在安全漏洞。攻击者利用该漏洞可以通过缓存管理器绕过对 Squid 缓存数据的访问限制,从而读取敏感信息。
|
服务器操作系统 | 2022-11-24 |
