CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1066 | CVE-2007-2768 | 中等 |
当为PAM使用OPIE(One-Time Passwords in Everything)时,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
|
服务器操作系统 | 2023-08-01 |
1067 | CVE-2021-43297 | 严重 |
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo hessian-lite 3.2.11及其早期版本存在代码问题漏洞,该漏洞源于大多数Dubbo用户使用Hessian2作为默认的序列化反序列化协议,在Hessian捕获意外异常时,Hessian会为用户注销一些信息,这可能会导致远程执行命令。
|
服务器操作系统 | 2023-07-31 |
1068 | CVE-2021-25641 | 严重 |
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo 2.7.8和2.6.9之前版本存在代码问题漏洞,该漏洞源于攻击者利用该漏洞可以通过篡改字节前序标志(也就是不遵循服务器的指令)来选择提供者将使用哪个序列化id。
|
服务器操作系统 | 2023-07-31 |
1069 | CVE-2023-35001 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在越界读/写漏洞。
|
服务器操作系统 | 2023-07-29 |
1070 | CVE-2023-31248 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在释放后重用漏洞,可以导致本地权限提升。
|
服务器操作系统 | 2023-07-28 |
1071 | CVE-2023-20593 | 中等 |
AMD EPYC是美国超威半导体(AMD)公司的一款x86架构服务器微处理器产品线,中文名为“霄龙”,采用Zen微架构。
AMD EPYC存在安全漏洞,该漏洞源于在特定微架构环境下,允许攻击者访问敏感信息。
|
服务器操作系统 | 2023-07-25 |
1072 | CVE-2023-30587 | 中等 |
Node.js版本20中的一个漏洞允许使用内置的检查器模块(Node:inspector)绕过--experimental权限标志设置的限制。
|
服务器操作系统 | 2023-07-25 |
1073 | CVE-2023-30586 | 中等 |
Node.js是一个开源、跨平台的 JavaScript 运行时环境。
Node.js 存在安全漏洞,该漏洞源于在启用实验性权限模型时加载任意 OpenSSL 引擎,从而可以绕过和/或禁用权限模型。
|
服务器操作系统 | 2023-07-25 |
1074 | CVE-2023-30584 | 中等 |
当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时,fs.openAsBlob()可以绕过实验权限模型。此漏洞源于fs.openAsBlob()API中缺少检查。
|
服务器操作系统 | 2023-07-25 |
1075 | CVE-2023-30583 | 中等 |
当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时,fs.openAsBlob()可以绕过实验权限模型。此漏洞源于fs.openAsBlob()API中缺少检查。
|
服务器操作系统 | 2023-07-25 |
1076 | CVE-2023-30582 | 中等 |
Node.js版本20中发现了一个漏洞,当--allow-fs-read标志与非-*参数一起使用时,该漏洞会影响实验权限模型的用户。
|
服务器操作系统 | 2023-07-25 |
1077 | CVE-2023-2828 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞,该漏洞源于缓存配置限制不当,攻击者利用该漏洞可以导致拒绝服务条件。
|
服务器操作系统 | 2023-07-25 |
1078 | CVE-2023-3611 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于net/sched/sch_qfq.c中的qfq_change_agg()函数允许越界写入。攻击者利用该漏洞可以升级本地权限。
|
服务器操作系统 | 2023-07-21 |
1079 | CVE-2023-38408 | 严重 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。
|
服务器操作系统 | 2023-07-21 |
1080 | CVE-2023-3338 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于存在空指针取消引用,远程用户可以利用此漏洞使系统崩溃。
|
服务器操作系统 | 2023-07-21 |