| 316 |
CVE-2023-39176 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于缺乏对用户提供的数据的正确验证���,导致攻击者可以泄露安装中的敏感信息。
|
服务器操作系统 |
2024-12-10 |
| 317 |
CVE-2023-26768 |
重要 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。
Liblouis v.3.24.0版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,远程攻击者利用该漏洞可以通过compileTranslationTable.c和lou_setDataPath函数造成拒绝服务。
|
服务器操作系统 |
2024-12-06 |
| 318 |
CVE-2023-26767 |
重要 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。
Liblouis v.3.24.0版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,远程攻击者利用该漏洞可以通过logginc.c端点的lou_logFile函数导致拒绝服务。
|
服务器操作系统 |
2024-12-06 |
| 319 |
CVE-2022-3064 |
重要 |
Go-Yaml是一种 Yaml 对 Go 语言的支持。使 Go 程序能够轻松地对 Yaml 值进行编码和解码。
Go-Yaml 存在安全漏洞���,该漏洞源于解析恶意或大型 YAML 文档可能会消耗过多的 CPU 或内存。
|
服务器操作系统 |
2024-12-06 |
| 320 |
CVE-2023-21980 |
重要 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL 5.7.41 版本及之前版本和 8.0.32 版本及之前版本的 Client programs 组件存在安全漏洞。低权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。
|
服务器操作系统 |
2024-12-06 |
| 321 |
CVE-2023-21912 |
重要 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL 5.7.41 版本及之前版本和 8.0.30 版本及之前版本的 Server: Security: Privileges 组件存在安全漏洞。未经身份验证的攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。
|
服务器操作系统 |
2024-12-06 |
| 322 |
CVE-2022-21600 |
重要 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可导致 MySQL Server 被接管。
|
服务器操作系统 |
2024-12-06 |
| 323 |
CVE-2022-36062 |
低等 |
Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite���、InfluxDB和Prometheus等。
Grafana 存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
| 324 |
CVE-2022-20153 |
中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android 中的Kernel components Kernel 存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
| 325 |
CVE-2017-1000370 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.11.5及之前的版本使用的offset2lib补丁包存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
| 326 |
CVE-2022-42919 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 存在安全漏洞���,该漏洞源于 Python multiprocessing 库在 Linux 上与 forkserver 启动方法一起使用时���,允许从同一机器本地网络命名空间中的任何用户反序列化 Python pickle���,这在许多系统配置中意味着同一机器上的任何用户。
|
服务器操作系统 |
2024-12-06 |
| 327 |
CVE-2021-20223 |
低等 |
该CVE编号已撤回。
|
服务器操作系统 |
2024-12-06 |
| 328 |
CVE-2020-36023 |
中等 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库���,该库是从Xpdf(PDF阅读器)继承而来。
Freedesktop Poppler 20.12.1 版本存在安全漏洞���,该漏洞源于使用精心设计的 PDF 文件通过 FoFiType1C::cvtGlyph 方法可以造成拒绝服务攻击。
|
服务器操作系统 |
2024-12-06 |
| 329 |
CVE-2021-20224 |
中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。
ImageMagick存在安全漏洞���,该漏洞源于其MagickCore/quantum-export.c组件的ExportIndexQuantum()函数调用GetPixelIndex()函数处理攻击者提交的精心制作的PDF文件时可能造成值超出unsigned char的可表示范围出现整数溢出���,导致一个未定义行为或崩溃。
|
服务器操作系统 |
2024-12-06 |
| 330 |
CVE-2021-43980 |
低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞���,该漏洞源于阻塞读写的简化实现���,存在并发错误���,该错误可能导致客户端连接共享一个Http11Processor实例���,从而导致响应或者部分响应���,由错误的客户接收。以下产品和版本受到影响���:Tomcat 10.1.0-M1至10.1.0-M12版本���、10.0.0-M1至10.0.18版本���、9.0.0-M1至9.0.60版本���、8.5.0至8.5.77版本。
|
服务器操作系统 |
2024-12-05 |
