| 331 |
CVE-2022-42916 |
重要 |
在7.86.0之前的curl中���,可以绕过HSTS检查���,诱骗它继续使用HTTP。使用其HSTS支持���,即使URL中提供了HTTP���,也可以指示curl直接使用HTTPS(而不是使用不安全的明文HTTP步骤)。如果给定URL中的主机名使用IDN字符���,这些字符在IDN转换过程中被ASCII对应字符替换���,例如使用字符UTF-8 U+3002(IDEOGRAPHIC FULL STOP)而不是常见的ASCII句号U+002E(.)���,则可以绕过此机制。最早受影响的版本是7.77.0 2021-05-26。
|
服务器操作系统 |
2024-12-03 |
| 332 |
CVE-2022-42915 |
重要 |
7.86.0之前的curl有双自由度。如果curl被告知使用HTTP代理进行非HTTP(S)URL的传输���,它会通过向代理发出CONNECT请求来建立与远程服务器的连接���,然后通过隧道传输协议的其余部分。HTTP代理可能会拒绝此请求(HTTP代理通常只允许到特定端口号的传出连接���,如HTTPS的443)���,而是向客户端返回非200状态代码。由于错误/清理处理中的缺陷���,如果在传输的URL中使用了以下方案之一���,则可能会在curl中触发双自由���:dict���、gopher���、gophers���、ldap���、ldaps���、rtmp���、rtmps或telnet。最早受影响的版本是7.77.0。
|
服务器操作系统 |
2024-12-03 |
| 333 |
CVE-2024-22243 |
重要 |
Spring Framework存在安全漏洞���,该漏洞源于使用UriComponentsBuilder解析外部提供的URL时容易受到开放重定向或服务器请求伪造(SSRF)攻击
|
服务器操作系统 |
2024-12-03 |
| 334 |
CVE-2024-9632 |
重要 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server存在安全漏洞���,该漏洞源于XkbSetCompatMap中分配大小跟踪不当���,允许本地攻击者通过特别构建的有效载荷触发缓冲区溢出���,导致拒绝服务或本地权限提升。
|
服务器操作系统 |
2024-11-29 |
| 335 |
CVE-2022-43591 |
重要 |
Qt项目Qt 6.3.2的QML QtScript Reflect API中存在缓冲区溢出漏洞。特制的javascript代码可以触发越界内存访问���,从而导致任意代码执行。目标应用程序需要访问恶意网页才能触发此漏洞。
|
服务器操作系统 |
2024-11-29 |
| 336 |
CVE-2023-42950 |
重要 |
Apple iOS 17.2 版本和 iPadOS 17.2 版本存在安全漏洞���,该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。
|
服务器操作系统 |
2024-11-28 |
| 337 |
CVE-2007-4752 |
重要 |
OpenSSH 4.7之前版本中的ssh不能正确处理无法创建不受信任的cookie的情况���,而是使用受信任的X11 cookie���,这使得攻击者能够违反预期的策略���,并通过将X客户端视为受信任的来获得特权。
|
服务器操作系统 |
2024-11-27 |
| 338 |
CVE-2006-5794 |
重要 |
OpenSSH 4.5之前版本的sshd特权分离监视器中存在未指明的漏洞���,导致身份验证成功的验证较弱���,这可能使攻击者绕过身份验证。注意���:截至20061108���,据信此问题只能通过利用未知的无特权流程中的漏洞来利用。
|
服务器操作系统 |
2024-11-27 |
| 339 |
CVE-2006-5051 |
重要 |
OpenSSH 4.4之前版本中的信号处理程序竞争条件允许远程攻击者通过导致双重释放的未指定向量造成拒绝服务(崩溃)���,并在启用GSSAPI身份验证的情况下可能执行任意代码。
|
服务器操作系统 |
2024-11-27 |
| 340 |
CVE-2019-25136 |
严重 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 70之前版本存在安全漏洞���,该漏洞源于受感染的子进程可能将XBL绑定注入特权CSS规则���,从而导致任意代码执行和沙箱逃逸。
|
服务器操作系统 |
2024-11-26 |
| 341 |
CVE-2024-30161 |
低等 |
Qt 6.5.6之前版本和6.6.3之前的6.6.x版本存在安全漏洞���,该漏洞源于可以通过悬空指针访问标头数据。
|
服务器操作系统 |
2024-11-25 |
| 342 |
CVE-2024-29039 |
严重 |
tpm2-tools是一个源代码库。
tpm2-tools 5.6及之前版本存在安全漏洞���,该漏洞源于攻击者通过更改TPML_PCR_SELECTION来操纵tpm2_checkquote输出���,从而提供误导性的TPM状态图。
|
服务器操作系统 |
2024-11-25 |
| 343 |
CVE-2024-29038 |
中等 |
tpm2-tools是一个源代码库。
tpm2-tools 4.1-rc0及之前版本存在安全漏洞���,该漏洞源于攻击者可以生成tpm2 checkquote导致无法检测到的任意引用数据。
|
服务器操作系统 |
2024-11-25 |
| 344 |
CVE-2024-25580 |
中等 |
Qt 存在安全漏洞。攻击者利用该漏洞使用特制的 KTX 图像文件来触发缓冲区溢出���,从而导致拒绝服务。
|
服务器操作系统 |
2024-11-25 |
| 345 |
CVE-2024-47072 |
重要 |
XStream存在安全漏洞���,该漏洞源于当XStream配置为使用BinaryStreamDriver时���,此漏洞可能允许远程攻击者通过操纵已处理的输入流来终止应用程序并导致拒绝服务���,从而产生堆栈溢出错误。
|
服务器操作系统 |
2024-11-21 |
