| 796 |
CVE-2023-40889 |
重要 |
ZBar是Mauro Carvalho Chehab个人开发者的一个具有 C ++���,Python���,Perl 和 Ruby 绑定的开源 C 条形码读取库。
ZBar 90.0.23版本存在安全漏洞。攻击者利用该漏洞导致信息泄露���,并执行任意代码。
|
服务器操作系统 |
2024-02-26 |
| 797 |
CVE-2024-22667 |
重要 |
9.0.2142之前的Vim有一个基于堆栈的缓冲区溢出���,因为map.c中的did_set_langmap调用sprintf来写入传递给选项回调函数的错误缓冲区。
|
服务器操作系统 |
2024-02-23 |
| 798 |
CVE-2022-3996 |
重要 |
OpenSSL 是一个开源的加密库���,X.509 策略约束用于限制证书策略的使用范围���,X.509 证书链是指由一个或多个数字证书构成的证书链���,用于验证远程服务器或客户端的身份。
OpenSSL 受影响版本中验证包含策略约束的 X.509 证书链时存在拒绝服务漏洞���,当用户通过在命令行中添加 -policy 参数或调用 X509_VERIFY_PARAM_set1_policies () 函数来启用 OpenSSL 的策略处理机制时���,攻击者可通过创建恶意的 X.509 证书链利用此漏洞���,该证书链会触发计算资源的指数使用并造成拒绝服务。用户可通过关闭 OpenSSL 的策略处理机制缓解此漏洞 (默认关闭)。
|
服务器操作系统 |
2024-02-22 |
| 799 |
CVE-2024-21733 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 8.5.7版本至8.5.63版本���、9.0.0-M11版本至9.0.43版本存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 |
2024-02-04 |
| 800 |
CVE-2023-51714 |
严重 |
在5.15.17之前的Qt���、6.2.11之前的6.x���、6.5.4之前的6.3.x到6.5.x以及6.6.2之前的6.6.x中���,HTTP2的实施中发现了一个问题。network/access/http2/hpacktable.cpp的HPack整数溢出检查不正确。
|
服务器操作系统 |
2024-02-04 |
| 801 |
CVE-2024-22563 |
重要 |
Open vSwitch是一个开源的虚拟交换机。
Open vSwitch 2.17.8版本存在安全漏洞���,该漏洞源于通过 openvswitch-2.17.8/lib/util.c 中的 xmalloc__ 函数发现包含内存泄漏问题。
|
服务器操作系统 |
2024-02-02 |
| 802 |
CVE-2024-22233 |
严重 |
在Spring Framework 6.0.15和6.1.2版本中���,用户可以提供精心编制的HTTP请求���,这些请求可能会导致拒绝服务(DoS)情况。具体来说���,当以下所有情况都成立时���,应用程序就容易受到攻击���:*应用程序使用Spring MVC*Spring Security 6.1.6+或6.2.1+在classpath上。通常���,Spring Boot应用程序需要org.springframework.Boot:Spring Boot starter web和org.springfframework.Boot:Spring Boot-starter安全依赖项来满足所有条件。
|
服务器操作系统 |
2024-02-02 |
| 803 |
CVE-2023-6246 |
中等 |
由于GNU C库的函数中存在堆缓冲区溢出���,攻击者可利用该漏洞在获得权限的情况下���,构造恶意数据进行权限提升攻击���,最终获取服务器最高权限。
|
服务器操作系统 |
2024-02-02 |
| 804 |
CVE-2023-50290 |
中等 |
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索���、垂直搜索���、高亮显示搜索结果等。
Apache Solr 9.0.0至9.3.0之前版本存在信息泄露漏洞���,该漏洞源于存在敏感信息泄露漏洞。
|
服务器操作系统 |
2024-02-02 |
| 805 |
CVE-2021-25786 |
中等 |
QPDF是一个应用软件。一个 C++ 库和一组检查和操作 PDF 文件结构的程序。
QPDF 10.0.4版本存在安全漏洞���,该漏洞源于参数Pl_ASCII85Decoder::write存在任意代码执行漏洞。
|
服务器操作系统 |
2024-01-30 |
| 806 |
CVE-2022-40023 |
重要 |
SQLAlchemy是一款基于Python的开源数据库ORM软件。该产品主要提供SQL工具包及对象关系映射工具。
SQLAlchemy mako 1.2.2之前版本存在安全漏洞���,该漏洞源于在使用 Lexer 类进行解析时容易受到正则表达式拒绝服务的攻击。
|
服务器操作系统 |
2024-01-30 |
| 807 |
CVE-2023-40546 |
中等 |
shim中存在安全漏洞。在部分arm机器上���,触发shim异常场景���,无法设置变量时���,LogError会传入一个与格式字符串不匹配的额外参数���,从而导致mmaa64(x64).efi功能异常。
|
服务器操作系统 |
2024-01-26 |
| 808 |
CVE-2023-5528 |
重要 |
Kubernetes(K8s)是云原生计算基金会(Cloud Native Computing Foundation)的一个开源系统���,用于自动部署���、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞���,该漏洞源于可以在Windows节点上创建Pod和持久卷的用户可能能够升级到这些节点上的管理员权限。
|
服务器操作系统 |
2024-01-26 |
| 809 |
CVE-2023-4949 |
重要 |
具有系统本地访问权限(通过磁盘或外部驱动器)的攻击者可以向grub-legacy提供修改后的XFS分区���,从而利用grub的XFS文件系统实现中的内存损坏进行攻击。
|
服务器操作系统 |
2024-01-24 |
| 810 |
CVE-2023-4001 |
中等 |
由于GRUB使用设备的UUID来搜索包含GRUB密码保护功能的密码哈希的配置文件���,因此在GRUB中发现了身份验证绕过漏洞。能够连接外部驱动器(如包含具有重复UUID的文件系统(与“/boot/”文件系统中的相同)的U盘)的攻击者可以绕过UEFI系统上的GRUB密码保护功能���,该功能在不可移动驱动器之前枚举可移动驱动器。
|
服务器操作系统 |
2024-01-24 |
