CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1006 | CVE-2020-25718 | 重要 |
作为 Active Directory 域控制器的 samba 支持 RODC(只读域控制器)的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。
|
桌面操作系统 | 2023-10-11 |
1007 | CVE-2019-14902 | 中等 |
4.11.5 之前的所有 samba 4.11.x 版本、4.10.12 之前的所有 samba 4.10.x 版本以及 4.9.18 之前的所有 samba 4.9.x 版本中存在一个问题,删除了创建或修改子树的权限不会在所有域控制器上自动被删除。
|
桌面操作系统 | 2023-10-11 |
1008 | CVE-2016-2124 | 中等 |
在 samba 实现 SMB1 身份验证的方式中发现了一个缺陷。即使需要 Kerberos 身份验证,攻击者也可以利用此缺陷检索通过网络发送的明文密码。
|
桌面操作系统 | 2023-10-11 |
1009 | CVE-2021-44141 | 中等 |
4.15.5 之前的所有 Samba 版本都容易受到恶意客户端的攻击,恶意客户端使用服务器符号链接来确定文件或目录是否存在于未在共享定义下导出的服务器文件系统区域中。必须启用具有 unix 扩展的 SMB1 才能使此攻击成功。
|
桌面操作系统 | 2023-10-11 |
1010 | CVE-2023-2977 | 重要 |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC存在安全漏洞,该漏洞源于缓冲区溢出,攻击者利用该漏洞可以进行堆的缓冲区越权读取。
|
服务器操作系统 | 2023-10-09 |
1011 | CVE-2021-34193 | 重要 |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC smart card middleware 0.23 之前版本存在安全漏洞,该漏洞源于可以通过精心设计的 APDU 响应造成堆栈溢出。
|
服务器操作系统 | 2023-10-09 |
1012 | CVE-2023-4911 | 重要 |
在处理GLIBC_TUNABLES环境变量时,在GNU C库的动态加载器ld.so中发现了缓冲区溢出。这个问题可能会允许本地攻击者在启动具有SUID权限的二进制文件时使用恶意制作的GLIBC_TUNABLES环境变量来执行具有提升权限的代码。
|
服务器操作系统 | 2023-10-07 |
1013 | CVE-2022-3488 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
BIND 9.11.4-S1版本至9.11.37-S1版本、9.16.8-S1版本至9.16.36-S1版本存在安全漏洞,该漏洞源于处理对同一查询的重复响应,其中两个响应都包含ECS伪选项,但第一个响应以某种方式被破坏,可能导致BIND以断言失败退出。
|
服务器操作系统 | 2023-09-27 |
1014 | CVE-2021-46312 | 中等 |
在中的djvulibre 3.5.28中发现了一个问题IW44EncodeCodec.cpp。攻击者可以通过除以零来造成拒绝服务。
|
服务器操作系统 | 2023-09-26 |
1015 | CVE-2023-20900 | 重要 |
VMware Tools是美国威睿(VMware)公司的一款VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools (Windows) 12.xx、11.xx、10.3.x版本、VMware Tools (Linux) 10.3.x版本、VMware Tools (open-vm-tools) 12.xx、11.xx、10.3.x版本存在安全漏洞,该漏洞源于VMware Tools 包含 SAML 令牌签名绕过,位于虚拟机网络中的中间人 (MITM) 网络的恶意行为者可能能够绕过 SAML 令牌签名验证,以执行 VMware Tools 来宾操作。
|
服务器操作系统 | 2023-09-26 |
1016 | CVE-2023-2680 | 重要 |
由于CVE-2021-3750的修复不完整,因此存在此CVE。该版本实际上缺少CVE-2021-3750的修复程序。
|
服务器操作系统 | 2023-09-26 |
1017 | CVE-2023-39320 | 重要 |
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go 1.21版本存在安全漏洞,该漏洞源于工具链指令可用于执行相对于模块根目录的脚本和二进制文件。
|
服务器操作系统 | 2023-09-26 |
1018 | CVE-2023-3169 | 低等 |
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin tagDiv Composer 4.2 之前版本存在跨站脚本漏洞,该漏洞源于不会验证和转义某些设置,从而导致跨站脚本。
|
服务器操作系统 | 2023-09-26 |
1019 | CVE-2023-0644 | 中等 |
PushAssist WordPress插件3.0.8版的WordPress推送通知在将各种参数输出回页面之前不会对其进行净化和转义,从而导致可用于高权限用户(如管理员)的反射跨站点脚本。
|
服务器操作系统 | 2023-09-26 |
1020 | CVE-2022-48571 | 重要 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
memcached 1.6.7版本存在安全漏洞,该漏洞源于允许攻击者通过UDP中的多数据包上传进行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2023-09-26 |