| 346 |
CVE-2019-25219 |
低等 |
Asio是chriskohlhoff个人开发者的一个免费提供的���、开源的���、跨平台的网络编程C++库。
Asio 1.13.0之前版本存在安全漏洞���,该漏洞源于缺少回退错误代码���,并且没有来自正在使用的SSL库的相关错误信息。
|
服务器操作系统 |
2024-11-20 |
| 347 |
CVE-2020-15777 |
重要 |
Gradle是美国Gradle公司的一套基于JVM的项目构建工具���,它支持maven���、Ivy仓库等。
Gradle Enterprise 1.6之前版本中存在代码问题漏洞���,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。该漏洞允许攻击者通过恶意的反序列化小部件链来实现代码执行。
|
服务器操作系统 |
2024-11-18 |
| 348 |
CVE-2024-23185 |
重要 |
Open-Xchange Dovecot存在安全漏洞���,该漏洞源于解析消息时���,非常大的标头会导致资源耗尽。
|
服务器操作系统 |
2024-11-15 |
| 349 |
CVE-2024-23184 |
中等 |
Open-Xchange Dovecot存在安全漏洞���,该漏洞源于外部攻击者可以发送特制的消息消耗目标系统资源并导致中断。
|
服务器操作系统 |
2024-11-15 |
| 350 |
CVE-2024-40898 |
低等 |
Windows 上 Apache HTTP Server 中的 SSRF 与服务器/虚拟主机上下文中的 mod_rewrite���,允许通过 SSRF 和恶意请求将 NTML 哈希泄漏到恶意服务器。建议用户升级到版本 2.4.62 以解决此问题。
|
服务器操作系统 |
2024-11-14 |
| 351 |
CVE-2024-2466 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。Curl 8.5.0 到 8.6.0版本存在安全漏洞���,该漏洞源于使用 mbedTLS 时���,会绕过 TLS 证书检查
|
服务器操作系统 |
2024-11-14 |
| 352 |
CVE-2024-2379 |
重要 |
Curl 8.6.0 到 8.6.0版本存在安全漏洞���,该漏洞源于使用 WolfSSL 时���,libcurl 在某些条件下会跳过 QUIC 连接的证书验证
|
服务器操作系统 |
2024-11-14 |
| 353 |
CVE-2024-2004 |
低等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.85.0版本至8.6.0版本存在安全漏洞���,该漏洞源于删除协议的逻辑错误���,对输入存在误解
|
服务器操作系统 |
2024-11-14 |
| 354 |
CVE-2016-8612 |
中等 |
mod_cluster是一个基于HTTP协议用于实现负载均衡���、容错的集群模块。 mod_cluster httpd 2.4.23之前版本中存在输入验证漏洞���,该漏洞源于协议解析逻辑错误。攻击者可利用该漏洞造成拒绝服务(段错误)。
|
服务器操作系统 |
2024-11-14 |
| 355 |
CVE-2024-43571 |
重要 |
Microsoft Sudo for Windows是美国微软(Microsoft)公司的用户(以管理员身份)直接从 Windows 上的未提升权限的控制台会话运行提升的命令的一种新方式。
Microsoft Sudo for Windows存在安全漏洞。攻击者利用该漏洞执行欺骗攻击。以下产品和版本受到影响���:Windows 11 Version 24H2 for ARM64-based Systems,Windows 11 Version 24H2 for x64-based Systems。
|
服务器操作系统 |
2024-11-13 |
| 356 |
CVE-2018-14628 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞���,该漏洞源于缺少访问控制检查。攻击者利用该漏洞可以获取LDAP存储中已删除对象的名称和保留的属性。
|
服务器操作系统 |
2024-11-13 |
| 357 |
CVE-2024-9781 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 4.4.0版本和4.2.0版本至4.2.7版本存在安全漏洞���,该漏洞源于AppleTalk和RELOAD Framing解析器崩溃。攻击者利用该漏洞通过数据包或特制的捕获文件进行拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 358 |
CVE-2024-9780 |
重要 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 4.4.0版本存在安全漏洞���,该漏洞源于ITS解析器崩溃导致通过数据包或特制的捕获文件进行拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 359 |
CVE-2024-45802 |
重要 |
Squid 6.10之前版本存在安全漏洞���,该漏洞源于容易受到受信任服务器针对使用该代理的所有客户端发起的拒绝服务攻击。
|
服务器操作系统 |
2024-11-11 |
| 360 |
CVE-2024-42934 |
中等 |
OpenIPMI存在安全漏洞���,该漏洞源于缺少对传入LAN消息的授权类型检查���,攻击者可能能够触发拒绝服务。
|
服务器操作系统 |
2024-11-11 |
