| 481 |
CVE-2020-18780 |
中等 |
asm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.14.02 版本存在安全漏洞���,该漏洞源于 asm/preproc.c 的 new_Token 函数中存在释放后重用漏洞
|
服务器操作系统 |
2024-11-07 |
| 482 |
CVE-2024-7885 |
重要 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow存在竞争条件问题漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 |
2024-11-06 |
| 483 |
CVE-2024-6162 |
重要 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow 存在资源管理错误漏洞���,该漏洞源于url 编码的请求路径信息可能在 ajp-listener 上被破坏���,可能导致拒绝服务。
|
服务器操作系统 |
2024-11-06 |
| 484 |
CVE-2024-7246 |
中等 |
gRPC是gRPC开源的一种现代���、开源���、高性能的远程过程调用 (RPC) 框架。
gRPC存在安全漏洞���,该漏洞源于错误编码标头的错误状态在标头读取之间未清除���,可能泄露其他客户端的HTTP标头键。
|
服务器操作系统 |
2024-11-05 |
| 485 |
CVE-2024-21235 |
中等 |
Java SE中存在安全漏洞。攻击者利用该漏洞可以更新���、插入或删除部分可访问数据。
|
服务器操作系统 |
2024-11-04 |
| 486 |
CVE-2024-21217 |
中等 |
Java SE 中存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 |
2024-11-04 |
| 487 |
CVE-2024-21210 |
中等 |
Java SE存在安全漏洞。攻击者利用该漏洞可以更新���、插入或删除可访问的数据。
|
服务器操作系统 |
2024-11-04 |
| 488 |
CVE-2024-21208 |
中等 |
Oracle Java SE 的 Oracle Java SE���、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 |
2024-11-04 |
| 489 |
CVE-2024-48957 |
重要 |
libarchive 3.7.5之前版本存在安全漏洞���,该漏洞源于archive_read_support_format_rar.c中的execute_filter_audio允许通过精心设计的存档文件进行越界访问。
|
服务器操作系统 |
2024-11-04 |
| 490 |
CVE-2023-3247 |
中等 |
在8.0.29之前的PHP版本8.0.*���、8.1.20之前的8.1.*���、8.2.7之前的8.2.*中���,当使用SOAP HTTP摘要式身份验证时���,随机值生成器没有检查是否失败���,并且使用的值范围比它应该使用的值更窄。如果随机生成器发生故障���,可能会导致客户端向服务器泄露31位未初始化的内存���,并且恶意服务器也更容易猜测客户端的随机数。
|
服务器操作系统 |
2024-11-01 |
| 491 |
CVE-2023-6247 |
中等 |
OpenVPN 3.8.3及之前版本存在安全漏洞���,该漏洞源于解析器无法正确验证解析的数据���,会导致应用程序崩溃。
|
服务器操作系统 |
2024-10-31 |
| 492 |
CVE-2007-4559 |
中等 |
Python tarfile模块中的(1)extract和(2)extractall函数存在路径遍历漏洞���,该漏洞允许用户辅助远程攻击者通过..TAR存档文件中文件名中的(dot dot)序列���,该漏洞与CVE-2001-1267相关。
|
服务器操作系统 |
2024-10-29 |
| 493 |
CVE-2023-46361 |
中等 |
Artifex Software jbig2dec是美国Artifex Software公司的一款JBIG2图像压缩格式的解码器实现。
Artifex Software jbig2dec v0.20版本存在安全漏洞���,该漏洞源于/jbig2dec/jbig2.c 中的 jbig2_error 被发现包含 SEGV漏洞���,可能导致拒绝服务 (DoS)。
|
服务器操作系统 |
2024-10-29 |
| 494 |
CVE-2024-47855 |
中等 |
Json-lib是Kordamp开源的一个 java 库。用于将 bean���、映射���、集合���、java 数组和 XML 转换为 JSON���,然后再转换回 bean 和 DynaBeans。
JSON-lib 3.1.0之前版本存在安全漏洞���,该漏洞源于util/JSONTokener.java错误处理了不平衡的注释字符串。
|
服务器操作系统 |
2024-10-28 |
| 495 |
CVE-2024-46810 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于在发送HPD事件前���,未确保连接器已完全初始化。
|
服务器操作系统 |
2024-10-25 |
