| 1066 |
CVE-2007-2768 |
中等 |
当为PAM使用OPIE(One-Time Passwords in Everything)时���,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时���,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
|
服务器操作系统 |
2023-08-01 |
| 1067 |
CVE-2021-43297 |
严重 |
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫���、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo hessian-lite 3.2.11及其早期版本存在代码问题漏洞���,该漏洞源于大多数Dubbo用户使用Hessian2作为默认的序列化反序列化协议���,在Hessian捕获意外异常时���,Hessian会为用户注销一些信息���,这可能会导致远程执行命令。
|
服务器操作系统 |
2023-07-31 |
| 1068 |
CVE-2021-25641 |
严重 |
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫���、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo 2.7.8和2.6.9之前版本存在代码问题漏洞���,该漏洞源于攻击者利用该漏洞可以通过篡改字节前序标志(也就是不遵循服务器的指令)来选择提供者将使用哪个序列化id。
|
服务器操作系统 |
2023-07-31 |
| 1069 |
CVE-2023-35001 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在越界读/写漏洞。
|
服务器操作系统 |
2023-07-29 |
| 1070 |
CVE-2023-31248 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在释放后重用漏洞���,可以导致本地权限提升。
|
服务器操作系统 |
2023-07-28 |
| 1071 |
CVE-2023-20593 |
中等 |
AMD EPYC是美国超威半导体(AMD)公司的一款x86架构服务器微处理器产品线���,中文名为“霄龙”���,采用Zen微架构。
AMD EPYC存在安全漏洞���,该漏洞源于在特定微架构环境下,允许攻击者访问敏感信息。
|
服务器操作系统 |
2023-07-25 |
| 1072 |
CVE-2023-30587 |
中等 |
Node.js版本20中的一个漏洞允许使用内置的检查器模块(Node:inspector)绕过--experimental权限标志设置的限制。
|
服务器操作系统 |
2023-07-25 |
| 1073 |
CVE-2023-30586 |
中等 |
Node.js是一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 存在安全漏洞���,该漏洞源于在启用实验性权限模型时加载任意 OpenSSL 引擎���,从而可以绕过和/或禁用权限模型。
|
服务器操作系统 |
2023-07-25 |
| 1074 |
CVE-2023-30584 |
中等 |
当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时���,fs.openAsBlob()可以绕过实验权限模型。此漏洞源于fs.openAsBlob()API中缺少检查。
|
服务器操作系统 |
2023-07-25 |
| 1075 |
CVE-2023-30583 |
中等 |
当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时���,fs.openAsBlob()可以绕过实验权限模型。此漏洞源于fs.openAsBlob()API中缺少检查。
|
服务器操作系统 |
2023-07-25 |
| 1076 |
CVE-2023-30582 |
中等 |
Node.js版本20中发现了一个漏洞���,当--allow-fs-read标志与非-*参数一起使用时���,该漏洞会影响实验权限模型的用户。
|
服务器操作系统 |
2023-07-25 |
| 1077 |
CVE-2023-2828 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞���,该漏洞源于缓存配置限制不当���,攻击者利用该漏洞可以导致拒绝服务条件。
|
服务器操作系统 |
2023-07-25 |
| 1078 |
CVE-2023-3611 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于net/sched/sch_qfq.c中的qfq_change_agg()函数允许越界写入。攻击者利用该漏洞可以升级本地权限。
|
服务器操作系统 |
2023-07-21 |
| 1079 |
CVE-2023-38408 |
严重 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。
OpenSSH 9.3p2之前版本存在安全漏洞���,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。
|
服务器操作系统 |
2023-07-21 |
| 1080 |
CVE-2023-3338 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于存在空指针取消引用���,远程用户可以利用此漏洞使系统崩溃。
|
服务器操作系统 |
2023-07-21 |
