| 631 |
CVE-2024-5629 |
低等 |
PyMongo是MongoDB开源的一个官方 MongoDB Python 驱动程序。
PyMongo 存在安全漏洞���,该漏洞源于 bson 模块存在越界读取问题。
|
服务器操作系统 |
2024-08-28 |
| 632 |
CVE-2024-40724 |
重要 |
assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。
assimp 存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出。攻击者利用该漏洞可以通过特制文件来执行任意代码。
|
服务器操作系统 |
2024-08-28 |
| 633 |
CVE-2024-25638 |
重要 |
dnsjava是dnsjava开源的一个 DNS 在 Java 中的实现。
dnsjava 3.5.0版本存在安全漏洞���,该漏洞源于DNS回复中的记录不检查其与查询的相关性���,从而允许攻击者使用来自不同区域的RRs进行响应。
|
服务器操作系统 |
2024-08-28 |
| 634 |
CVE-2023-5992 |
中等 |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC存在安全漏洞。攻击者利用该漏洞可以导致私人数据的潜在泄露。
|
服务器操作系统 |
2024-08-28 |
| 635 |
CVE-2023-41056 |
重要 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。
Redis 7.0.9版本和7.2.4之前的7.2.x版本存在安全漏洞���,该漏洞源于在某些情况下Redis可能会错误地处理内存缓冲区的大小���,这可能会导致堆溢出和潜在的远程代码执行。
|
服务器操作系统 |
2024-08-28 |
| 636 |
CVE-2023-24531 |
中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang存在安全漏洞���,该漏洞源于不会清理go env输出值���,可能会导致执行任意命令或插入新的环境变量。
|
服务器操作系统 |
2024-08-28 |
| 637 |
CVE-2024-5321 |
中等 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统���,用于自动部署���、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞���,该漏洞源于BUILTINUsers能读取容器日志���,NT AUTHORITYAuthenticated Users能够修改容器日志。以下版本受到影响���:1.27.15及之前版本���、 1.28.11及之前版本���、1.29.6及之前版本和1.30.2及之前版本。
|
服务器操作系统 |
2024-08-27 |
| 638 |
CVE-2024-24786 |
中等 |
该漏洞源于在解析某些无效的 JSON 时���,protojson.Unmarshal 函数可能会进入无限循环。
|
服务器操作系统 |
2024-08-27 |
| 639 |
CVE-2024-5569 |
中等 |
zipp是Jason R. Coombs个人开发者的一个与 pathlib 兼容的 Zipfile 对象包装器。
zipp 3.19.1之前版本存在资源管理错误漏洞���,该漏洞源于特制zip文件会导致无限循环���,进而导致拒绝服务(DoS)。
|
服务器操作系统 |
2024-08-26 |
| 640 |
CVE-2024-37891 |
中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池���、文件发布支持等。
urllib3存在安全漏洞���,该漏洞源于跨域重定向期间不会剥离代理授权请求标头。
|
服务器操作系统 |
2024-08-26 |
| 641 |
CVE-2021-32142 |
中等 |
Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库���,支持各种操作系统。
Libraw 中存在安全漏洞���,该漏洞源于允许攻击者通过 /src/libraw/src/libraw_datastream.cpp 中的 LibRaw_buffer_datastream::gets(char*, int) 提升权限。
|
服务器操作系统 |
2024-08-26 |
| 642 |
CVE-2019-25085 |
中等 |
GNOME GVDB 存在资源管理错误漏洞���,该漏洞源于其gvdb-builder.c文件的gvdb_table_write_contents_async函数的操作允许攻击者实现释放后重用。
|
服务器操作系统 |
2024-08-26 |
| 643 |
CVE-1999-0527 |
中等 |
IETF FTP存在安全漏洞���,该漏洞源于匿名FTP帐户中的系统关键数据权限限制不当。
|
服务器操作系统 |
2024-08-21 |
| 644 |
CVE-2024-37371 |
中等 |
MIT Kerberos 5 (krb5) 中存在安全漏洞。攻击者利用该漏洞可以通过发送带有无效长度字段的消息令牌���,在 GSS 消息令牌处理期间导致无效内存读取。
|
服务器操作系统 |
2024-08-21 |
| 645 |
CVE-2024-37370 |
重要 |
在1.21.3之前的MIT Kerberos 5(又名krb5)中���,攻击者可以修改机密GSS krb5包装令牌的明文Extra Count字段���,导致未包装的令牌在应用程序中显示为截断。
|
服务器操作系统 |
2024-08-20 |
