| 601 |
CVE-2020-22916 |
中等 |
xz是一个应用软件。用于支持读取和写入xz压缩流。
XZ Utils 5.2.5版本存在安全漏洞���,该漏洞源于允许攻击者通过解压缩特制文件来导致拒绝服务。
|
服务器操作系统 |
2024-09-26 |
| 602 |
CVE-2019-11244 |
中等 |
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度���、部署运行���、服务发现和扩容缩容等功能。
Google Kubernetes v1.8.x版本至1.14.x版本中存在安全漏洞。攻击者可利用该漏洞造成kubectl无法被调用。
|
服务器操作系统 |
2024-09-26 |
| 603 |
CVE-2019-13404 |
重要 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。MSI installer for Python是一款基于Windows平台的Python安装程序。
MSI installer for Python 存在安全漏洞。本地攻击者可利用该漏洞部署恶意代码。
|
服务器操作系统 |
2024-09-25 |
| 604 |
CVE-2024-6119 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 3.3版本���、3.2版本���、3.1版本和3.0版本存在安全漏洞���,该漏洞源于允许读取无效的内存地址���,从而导致应用程序进程异常终止。
|
服务器操作系统 |
2024-09-24 |
| 605 |
CVE-2019-0231 |
重要 |
Apache MINA是美国阿帕奇(Apache)软件基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。
Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞���,该漏洞源于SSLFilter没有正确处理close_notify SSL / TLS消息。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2024-09-24 |
| 606 |
CVE-2024-45679 |
重要 |
assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。
assimp 存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出漏洞���,允许本地攻击者通过将特制文件导入产品来执行任意代码。
|
服务器操作系统 |
2024-09-24 |
| 607 |
CVE-2024-45492 |
中等 |
libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。
libexpat 存在输入验证错误漏洞���,该漏洞源于xmlparse.c中的nextScaffoldPart在32位平台上可能导致m_groupSize整数溢出。
|
服务器操作系统 |
2024-09-24 |
| 608 |
CVE-2024-45306 |
低等 |
Vim是Vim开源的一款跨平台的文本编辑器。
Vim 存在安全漏洞。攻击者利用该漏洞导致堆缓冲区溢出。
|
服务器操作系统 |
2024-09-24 |
| 609 |
CVE-2024-43790 |
中等 |
Vim是Vim开源的一款跨平台的文本编辑器。
Vim 存在安全漏洞���,该漏洞源于存在堆缓冲区溢出。
|
服务器操作系统 |
2024-09-24 |
| 610 |
CVE-2024-41909 |
中等 |
Apache MINA SSHD是一个纯 Java 库���,支持客户端和服务器端的 SSH 协议。
Apache MINA SSHD 存在安全漏洞���,该漏洞源于容易受到Terrapin攻击���,拦截客户端和服务器之间流量的攻击者可能会从流中丢弃某些数据包���,导致客户端和服务器最终建立一些安全功能被降级或禁用的连接。
|
服务器操作系统 |
2024-09-24 |
| 611 |
CVE-2024-8235 |
中等 |
libvirt是libvirt开源的一个用于实现Linux虚拟化功能的Linux API。它支持各种Hypervisor���,包括Xen和KVM���,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt 存在代码问题漏洞���,该漏洞源于重构用于获取多个 API 接口列表的代码时���,可能会导致空指针取消引用。
|
服务器操作系统 |
2024-09-23 |
| 612 |
CVE-2023-3750 |
中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API���,它支持各种Hypervisor���,包括Xen和KVM���,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt存在安全漏洞���,该漏洞源于不会按预期返回锁定池���,从而在尝试从另一个线程锁定同一对象时导致竞争条件和拒绝服务。
|
服务器操作系统 |
2024-09-23 |
| 613 |
CVE-2024-8088 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python存在安全漏洞���,该漏洞源于在使用 zipfile 模块迭代 zip 存档中的条目名称时可能会因恶意制作的 zip 存档而陷入无限循环。
|
服务器操作系统 |
2024-09-20 |
| 614 |
CVE-2024-7592 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python存在安全漏洞���,该漏洞源于解析器使用具有二次复杂度的算法���,导致在解析该值时消耗过多的CPU资源。
|
服务器操作系统 |
2024-09-20 |
| 615 |
CVE-2024-6923 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python存在安全漏洞���,该漏洞源于序列化电子邮件消息时���,电子邮件模块未正确引用电子邮件标头的换行符���,从而允许在序列化电子邮件时进行标头注入。
|
服务器操作系统 |
2024-09-20 |
