| 931 |
CVE-2023-1998 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 6.2版本存在安全漏洞���,该漏洞源于启用了普通的IBRS导致用户空间进程易受攻击。
|
服务器操作系统 |
2023-10-27 |
| 932 |
CVE-2023-42794 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在安全漏洞���,该漏洞源于回收内部对象时存在安全漏洞���,导致请求/响应信息泄露。受影响的产品和版本���:Apache Tomcat 11.0.0-M1至11.0.0-M11版本���,10.1.0-M1至10.1.13版本���,9.0.0-M1至9.0.80版本���,8.5.0至8.5.93版本。
|
服务器操作系统 |
2023-10-27 |
| 933 |
CVE-2023-39332 |
严重 |
各种node:fs函数允许将路径指定为字符串或Uint8Array对象。在Node.js环境中���,Buffer类扩展了Uint8Array类。Node.js阻止路径遍历字符串(请参见CVE-2023-30584)和Buffer对象(请参见CVT-2023-32004)���,但不阻止路径遍历非Buffer Uint8Array对象。这与CVE-2023-32004(报告2038134)不同���,后者仅引用Buffer对象。然而���,该漏洞遵循使用Uint8Array而不是Buffer的相同模式。影响���:该漏洞影响所有使用Node.js 20中实验性权限模型的用户。请注意���,在发布此CVE时���,权限模型是Node.js的实验性功能。
|
服务器操作系统 |
2023-10-27 |
| 934 |
CVE-2023-39331 |
严重 |
之前披露的漏洞(CVE-2023-30584)在commit 205f1e6中修补不足。出现新的路径遍历漏洞是因为该实现无法保护自己免受应用程序使用用户定义的实现覆盖内置实用程序函数的影响。请注意���,在发布此CVE时���,权限模型是Node.js的一个实验功能。
|
服务器操作系统 |
2023-10-27 |
| 935 |
CVE-2023-39323 |
中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞���,该漏洞源于行指令(“//line”)可用于绕过“//go:cgo_”指令的限制���,允许在编译期间传递阻止的链接器和编译器标志,这可能会导致运行go build时意外执行任意代码。
|
服务器操作系统 |
2023-10-27 |
| 936 |
CVE-2023-3745 |
中等 |
ImageMagick存在安全漏洞���,该漏洞源于函数PushCharPixel()存在缓冲区溢出漏洞。
|
服务器操作系统 |
2023-10-27 |
| 937 |
CVE-2023-29453 |
低等 |
Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控���、服务器监控���、云监控和应用监控等。
Zabbix plugin Agent 2 存在安全漏洞���,该漏洞源于Agent 2 包是使用受 CVE-2023-24538 影响的 Go 版本构建的���,模板没有正确地将反引号 (`) 视为 Javascript 字符串分隔符���,也没有按预期转义它们。
|
服务器操作系统 |
2023-10-27 |
| 938 |
CVE-2023-2598 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于文件io_uring存在问题���,攻击者利用该漏洞可以进行越权访问。
|
服务器操作系统 |
2023-10-27 |
| 939 |
CVE-2023-2430 |
中等 |
由于Linux内核io_uring.c中io_cqring_event_overflow()中的IOPOLL缺少锁���,因此发现了一个漏洞。此漏洞允许具有用户权限的本地攻击者触发拒绝服务。
|
服务器操作系统 |
2023-10-27 |
| 940 |
CVE-2023-22998 |
低等 |
Linux kernel 6.0.3之前版本存在安全漏洞���,该漏洞源于错误指针。
|
服务器操作系统 |
2023-10-27 |
| 941 |
CVE-2023-21106 |
重要 |
Android 存在安全漏洞���,该漏洞源于 adreno_gpu.c 文件的 adreno_set_param 可以导致双重释放���,可能存在内存损坏。
|
服务器操作系统 |
2023-10-27 |
| 942 |
CVE-2023-20941 |
中等 |
由于Linux内核io_uring.c中io_cqring_event_overflow()中的IOPOLL缺少锁���,因此发现了一个漏洞。此漏洞允许具有用户权限的本地攻击者触发拒绝服务。
|
服务器操作系统 |
2023-10-27 |
| 943 |
CVE-2022-43551 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞���,该漏洞源于HSTS检查被绕过���,以欺骗它继续使用HTTP。攻击者利用该漏洞可以访问curl上的数据���,以读取敏感信息。
|
服务器操作系统 |
2023-10-27 |
| 944 |
CVE-2023-40217 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 存在安全漏洞���,该漏洞源于在某种情况下使用socket可以造成信息泄露。
|
服务器操作系统 |
2023-10-23 |
| 945 |
CVE-2020-19909 |
低等 |
curl命令行的retry delay参数值设置过大可能导致整型溢出。
|
服务器操作系统 |
2023-10-19 |
