| 1096 |
CVE-2023-3297 |
重要 |
在accountssevice中发现漏洞。无特权的本地攻击者可以通过向帐户守护进程发送D-Bus消息来触发帐户服务中的释放后使用漏洞。尽管利用此漏洞可能很困难���,但此问题可能会使本地无特权攻击者获得root权限。
|
服务器操作系统 |
2023-07-10 |
| 1097 |
CVE-2023-34981 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在安全漏洞���,该漏洞源于存在信息泄露漏洞。受影响的产品和版本���:Apache Tomcat 11.0.0-M5版本���,10.1.8版本���,9.0.74版本���,8.5.88版本。
|
服务器操作系统 |
2023-07-07 |
| 1098 |
CVE-2023-34453 |
重要 |
snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。
snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞���,该漏洞源于未检查的乘法运算���,可能会发生整数溢出���,从而导致致命错误。
|
服务器操作系统 |
2023-07-07 |
| 1099 |
CVE-2022-37032 |
中等 |
8.4之前的FRRouting FRR的BGP守护进程中的越界读取可能导致分段故障和拒绝服务。这发生在bgpd/bgp_packet.c中的bgp_capability_msg_parse中。
|
服务器操作系统 |
2023-07-07 |
| 1100 |
CVE-2023-3776 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。攻击者利用该漏洞可以升级本地权限。
|
服务器操作系统 |
2023-07-06 |
| 1101 |
CVE-2023-34396 |
重要 |
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目���,是一套用于创建企业级Java Web应用的开源MVC框架���,主要提供两个版本框架产品���,Struts 1和Struts 2。
Apache Struts存在安全漏洞���,该漏洞源于存在无限制或限制资源分配漏洞。受影响的产品和版本���:Apache Struts 2.5.30及之前版本���,6.1.2及之前版本。
|
服务器操作系统 |
2023-07-04 |
| 1102 |
CVE-2023-34149 |
中等 |
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目���,是一套用于创建企业级Java Web应用的开源MVC框架���,主要提供两个版本框架产品���,Struts 1和Struts 2。
Apache Struts存在安全漏洞���,该漏洞源于存在无限制或限制资源分配漏洞。受影响的产品和版本���:Apache Struts 2.5.30及之前版本���,6.1.2及之前版本。
|
服务器操作系统 |
2023-07-04 |
| 1103 |
CVE-2023-26965 |
中等 |
在LibTIFF中发现了堆释放后使用漏洞';loadImage()函数中的tiffcrop实用程序。此缺陷使攻击者能够将精心编制的TIFF图像文件传递给tiffcrop实用程序���,从而导致越界写入访问���,导致应用程序崩溃���,最终导致拒绝服务。
|
服务器操作系统 |
2023-07-04 |
| 1104 |
CVE-2023-26253 |
重要 |
GlusterFS是Gluster公司的Gluster的文件系统。
Gluster GlusterFS 11.0版本存在安全漏洞���,该漏洞源在glusterfs/xlators/mount/fuse/src/fuse-bridge.c中存在堆栈缓冲区溢出。
|
服务器操作系统 |
2023-07-04 |
| 1105 |
CVE-2023-25434 |
中等 |
在LibTIFF中发现了一个基于堆的缓冲区溢出漏洞';的tiffcrop实用程序。此缺陷使攻击者能够将精心编制的TIFF图像文件传递给tiffcrop实用程序���,从而导致越界读取访问���,从而导致应用程序崩溃���,最终导致拒绝服务。
|
服务器操作系统 |
2023-07-04 |
| 1106 |
CVE-2022-46407 |
低等 |
Ericsson Network Manager是瑞典爱立信(Ericsson)公司的一款网络管理器。涵盖网络的监控���、故障排除���、配置���、自动化和优化。
Ericsson Network Manager 22.2之前版本存在安全漏洞���,该漏洞源于存在开放重定向���,可能导致将提交的请求重定向到不受ENM部署控制的域。
|
服务器操作系统 |
2023-07-04 |
| 1107 |
CVE-2023-35788 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.3.7之前版本存在安全漏洞���,该漏洞源于net/sched/cls_flower.c中的fl_set_geneve_opt有问题���,允许通过 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包越界写入代码���,从而导致拒绝服务或权限升级。
|
服务器操作系统 |
2023-07-02 |
| 1108 |
CVE-2023-2911 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞���,该漏洞源于存在堆栈溢出���,攻击者利用该漏洞可以导致命名意外终止。
|
服务器操作系统 |
2023-06-30 |
| 1109 |
CVE-2023-24329 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 3.11之前版本存在输入验证错误漏洞���,该漏洞源于允许攻击者通过提供以空白字符开头的URL来绕过黑名单。
|
服务器操作系统 |
2023-06-27 |
| 1110 |
CVE-2023-30861 |
重要 |
Pallets Project Flask是Pallets项目的一款轻量级的WSGI(Web服务器网关接口)应用程序框架。
Flask存在安全漏洞���,该漏洞源于用于一个客户端的数据响应可能会被缓存并随后由代理发送给其他客户端。
|
服务器操作系统 |
2023-06-27 |
