| 1381 |
CVE-2022-3524 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
|
服务器操作系统 |
2022-10-29 |
| 1382 |
CVE-2020-1760 |
重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。 Ceph Object Gateway中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2022-10-28 |
| 1383 |
CVE-2020-10753 |
重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。Ceph 3.x版本和4.x版本中的RadosGW存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2022-10-28 |
| 1384 |
CVE-2020-27781 |
重要 |
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Manila 存在安全漏洞���,该漏洞源于DescriptionUser凭据可能会被OpenStack Manila的本地CephFS消费者操纵和窃取���,从而导致潜在的特权升级。
|
服务器操作系统 |
2022-10-28 |
| 1385 |
CVE-2022-23308 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 存在资源管理错误漏洞���,攻击者可利用该漏洞威胁警报会影响软件或系统。
|
服务器操作系统 |
2022-10-27 |
| 1386 |
CVE-2020-35728 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代码问题漏洞���,该漏洞源于错误地处理了序列化小工具和类型之间的交互���,涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。
|
服务器操作系统 |
2022-10-26 |
| 1387 |
CVE-2022-38177 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞���,该漏洞源于使用格式错误的ECDSA签名���,欺骗目标解析程序���,导致内存因资源不足而崩溃。
|
服务器操作系统 |
2022-10-26 |
| 1388 |
CVE-2020-35728 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代码问题漏洞���,该漏洞源于错误地处理了序列化小工具和类型之间的交互���,涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。
|
服务器操作系统 |
2022-10-26 |
| 1389 |
CVE-2022-42722 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.8至5.19.14版本存在安全漏洞���,该漏洞源于WLAN帧可以被注入mac80211堆栈���,可能会导致针对P2P设备信标保护的NULL指针取消引用���,造成拒绝服务。
|
服务器操作系统 |
2022-10-25 |
| 1390 |
CVE-2022-42721 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.1至5.19.14版本存在安全漏洞���,该漏洞源于mac80211堆栈中BSS处理的列表管理漏洞���,可能被本地攻击者注入WLAN帧���,用来破坏链接列表���,进而可能执行代码。
|
服务器操作系统 |
2022-10-25 |
| 1391 |
CVE-2022-42720 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.1至5.19.14版本存在安全漏洞���,该漏洞源于mac80211堆栈中多BSS处理的各种引用计数错误���,可能被本地攻击者注入WLAN帧���,用来触发释放后重用条件以潜在地执行代码。
|
服务器操作系统 |
2022-10-25 |
| 1392 |
CVE-2022-42719 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.2至5.19.14版本存在安全漏洞���,该漏洞源于在解析多BSSID元素时mac80211堆栈中的释放后重用���,这可能会被攻击者利用注入WLAN帧���,使内核崩溃并执行代码。
|
服务器操作系统 |
2022-10-25 |
| 1393 |
CVE-2022-41674 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.19.11及之前版本存在安全漏洞���,该漏洞源于能够注入WLAN帧的攻击者可以在net/mac80211/scan.c的ieee80211_bss_info_update函数中造成缓冲区溢出。
|
服务器操作系统 |
2022-10-25 |
| 1394 |
CVE-2022-3204 |
中等 |
NLnet Labs Unbound是NLnet Labs公司的一款开源DNS服务器。NLnet Labs Unbound 1.16.3 之前版本存在安全漏洞���,该漏洞源于Unbound不会受到高CPU使用率的影响���,但仍需要资源来解决恶意委托���,会不断尝试解析记录���,直到达到硬限制。根据攻击和回复的性质���,可能会达到不同的限制。
|
服务器操作系统 |
2022-10-25 |
| 1395 |
CVE-2022-2602 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.10.149-1之前版本存在安全漏洞���,该漏洞源于发现处理io_uring请求和Unix套接字垃圾收集器之间的竞争���,攻击者可以利用此漏洞进行本地权限提升。
|
服务器操作系统 |
2022-10-25 |
