| 361 |
CVE-2024-24479 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 中存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,允许远程攻击者造成拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 362 |
CVE-2024-24478 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark v.4.2.0之前版本存在安全漏洞���,该漏洞源于允许远程攻击者造成拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 363 |
CVE-2023-40167 |
中等 |
Eclipse Jetty 存在安全漏洞���,该漏洞源于拒绝请求并返回400响应。
|
服务器操作系统 |
2024-11-11 |
| 364 |
CVE-2023-36479 |
中等 |
Eclipse Jetty Canonical Repository存在安全漏洞���,该漏洞源于允许具有非常特定命令结构的Servlet用户执行错误命令。
|
服务器操作系统 |
2024-11-11 |
| 365 |
CVE-2023-26048 |
中等 |
Eclipse Jetty 存在资源管理错误漏洞���,该漏洞源于当攻击者客户端可能会发送一个大的多部分请求时���,会导致服务器抛出OutOfMemoryError。受影响的产品和版本���:Jetty-server 9.4.50及之前版本���,10.0.13及之前版本���,11.0.13及之前版本。
|
服务器操作系统 |
2024-11-11 |
| 366 |
CVE-2022-29654 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15.05之前版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,允许攻击者通过精心设计的文件造成拒绝服务
|
服务器操作系统 |
2024-11-07 |
| 367 |
CVE-2020-21687 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15rc0 版本存在安全漏洞���,该漏洞源于 stdscan.c 扫描功能中存在缓冲区溢出漏洞。
|
服务器操作系统 |
2024-11-07 |
| 368 |
CVE-2020-21686 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.15.04 版本之前存在安全漏洞���,该漏洞源于 preproc.c 的 Expand_mmac_params 函数中发现缓冲区溢出问题
|
服务器操作系统 |
2024-11-07 |
| 369 |
CVE-2020-21685 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.15rc0 版本存在安全漏洞���,该漏洞源于 hashtbl.c 中的 hash_findi 函数中存在缓冲区溢出漏洞
|
服务器操作系统 |
2024-11-07 |
| 370 |
CVE-2020-18780 |
中等 |
asm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.14.02 版本存在安全漏洞���,该漏洞源于 asm/preproc.c 的 new_Token 函数中存在释放后重用漏洞
|
服务器操作系统 |
2024-11-07 |
| 371 |
CVE-2024-7885 |
重要 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow存在竞争条件问题漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 |
2024-11-06 |
| 372 |
CVE-2024-6162 |
重要 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow 存在资源管理错误漏洞���,该漏洞源于url 编码的请求路径信息可能在 ajp-listener 上被破坏���,可能导致拒绝服务。
|
服务器操作系统 |
2024-11-06 |
| 373 |
CVE-2024-7246 |
中等 |
gRPC是gRPC开源的一种现代���、开源���、高性能的远程过程调用 (RPC) 框架。
gRPC存在安全漏洞���,该漏洞源于错误编码标头的错误状态在标头读取之间未清除���,可能泄露其他客户端的HTTP标头键。
|
服务器操作系统 |
2024-11-05 |
| 374 |
CVE-2024-21235 |
中等 |
Java SE中存在安全漏洞。攻击者利用该漏洞可以更新���、插入或删除部分可访问数据。
|
服务器操作系统 |
2024-11-04 |
| 375 |
CVE-2024-21217 |
中等 |
Java SE 中存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 |
2024-11-04 |
