| 1051 |
CVE-2022-32250 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.18.1版本及之前版本存在安全漏洞���,该漏洞源于net/netfilter/nf_tables_api.c允许本地用户将权限升级为root用户���,攻击者利用该漏洞可导致释放后重用。
|
服务器操作系统 |
2023-08-11 |
| 1052 |
CVE-2023-34454 |
重要 |
snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。
snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞���,该漏洞源于未检查的乘法运算���,可能会发生整数溢出���,从而导致致命错误。
|
服务器操作系统 |
2023-08-04 |
| 1053 |
CVE-2023-34455 |
重要 |
Snappy是KNP Labs个人开发者的一个 PHP 库���,允许从 url 或 html 页面生成缩略图���、快照或 PDF。
Snappy snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞���,该漏洞源于未检查的乘法运算���,可能会发生整数溢出���,从而导致致命错误。
|
服务器操作系统 |
2023-08-04 |
| 1054 |
CVE-2023-35833 |
中等 |
YSoft SAFEQ 6是捷克YSoft公司的一个企业打印管理套件解决方案平台。
YSoft SAFEQ 6 Server 6.0.82之前版本存在安全漏洞���,该漏洞源于将LDAP服务器配置的URL从LDAPS修改为LDAP时���,系统不需要重新输入密码���,这会导致在连接到恶意LDAP服务器时暴露明文凭据。
|
服务器操作系统 |
2023-08-04 |
| 1055 |
CVE-2023-3269 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在权限提升漏洞。
|
服务器操作系统 |
2023-08-04 |
| 1056 |
CVE-2021-31294 |
中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。
Redis 6cbea7d之前版本存在安全漏洞���,该漏洞源于允许副本通过发送非管理命令(特别是SET命令)在主服务器中导致断言失败。
|
服务器操作系统 |
2023-08-04 |
| 1057 |
CVE-2020-26690 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server存在安全漏洞���,该漏洞源于空指针取消引用而可能导致崩溃。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2023-08-04 |
| 1058 |
CVE-2022-40896 |
中等 |
Matthäus G. Chajdas pygments是 Matthäus G. Chajdas开源的一个应用软件。提供通用语法突出显示工具功能。
pygments 2.15.0及之前版本存在安全漏洞���,该漏洞源于pygments/lexers/smithy.py存在正则表达式拒绝服务(ReDoS)漏洞。
|
服务器操作系统 |
2023-08-03 |
| 1059 |
CVE-2023-38325 |
中等 |
python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。
python-cryptography 41.0.2之前版本存在安全漏洞���,该漏洞源于会错误地处理具有关键选项的 SSH 证书。
|
服务器操作系统 |
2023-08-03 |
| 1060 |
CVE-2022-36884 |
中等 |
Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建���,部署和自动化任何项目。Jenkins Plugin是一个应用软件。
Jenkins Git Plugin 4.11.3版本及之前版本存在信息泄露漏洞���,该漏洞源于webhook 端点向未经身份验证的攻击者提供有关配置���,从而泄露敏感信息。
|
服务器操作系统 |
2023-08-02 |
| 1061 |
CVE-2023-2975 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞���,该漏洞源于密码实现存在错误���,AES-SIV忽略空的关联数据条目���,导致允许对多个关联的进行身份验证数据条目进行加密。
|
服务器操作系统 |
2023-08-01 |
| 1062 |
CVE-2020-23064 |
中等 |
jQuery是美国John Resig个人开发者的一套开源���、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作���,并具有模块化���、插件扩展等特点。
jQuery 2.2.0版本至3.5.0之前版本存在跨站脚本漏洞���,该漏洞源于将包含来不受信任来源的元素的 HTML(即使在对其进行清理之后)传递给 jQuery 的 DOM ���,依旧可能会执行不受信任的代码。
|
服务器操作系统 |
2023-08-01 |
| 1063 |
CVE-2023-36824 |
重要 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。
Redis 7.0.0版本至7.0.12之前版本存在安全漏洞���,该漏洞源于从命令和参数列表中提取键名称时���,可能会触发堆溢出并导致读取随机堆内存���、堆损坏和潜在的远程代码执行。
|
服务器操作系统 |
2023-08-01 |
| 1064 |
CVE-2022-47085 |
严重 |
libostree是OSTree Project开源的一个操作系统和容器二进制部署和升级工具。
libostree 2022.7 之前版本存在安全漏洞���,该漏洞源于允许攻击者通过 repo_checkout_filter.rs 中的 print_panic 函数造成拒绝服务。
|
服务器操作系统 |
2023-08-01 |
| 1065 |
CVE-2020-23064 |
中等 |
jQuery是美国John Resig个人开发者的一套开源���、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作���,并具有模块化���、插件扩展等特点。
jQuery 2.2.0版本至3.5.0之前版本存在跨站脚本漏洞���,该漏洞源于将包含来不受信任来源的元素的 HTML(即使在对其进行清理之后)传递给 jQuery 的 DOM ���,依旧可能会执行不受信任的代码。
|
服务器操作系统 |
2023-08-01 |
