| 1231 |
CVE-2023-0414 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。EAP是其中的一个EAP(扩展认证协议)解析器。
Wireshark 4.0.0至4.0.2版本存在安全漏洞���,该漏洞源于其EAP解析器崩溃允许攻击者通过数据包注入或精心制作的捕获文件实现拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1232 |
CVE-2023-0217 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞。攻击者利用该漏洞导致程序崩溃���,系统拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1233 |
CVE-2023-0216 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞。攻击者利用该漏洞导致程序崩溃���,系统拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1234 |
CVE-2022-4203 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 存在安全漏洞���,该漏洞源于在X.509证书验证中���,特别是在名称约束检查中可以触发读缓冲区溢出。
|
服务器操作系统 |
2023-03-28 |
| 1235 |
CVE-2023-0767 |
重要 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。
Mozilla Network Security Services 存在安全漏洞。
|
服务器操作系统 |
2023-03-27 |
| 1236 |
CVE-2023-25690 |
严重 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0版本至2.4.55版本存在环境问题漏洞���,该漏洞源于某些mod_proxy配置允许HTTP请求走私攻击。攻击者利用该漏洞可以绕过代理服务器中的访问控制。
|
服务器操作系统 |
2023-03-27 |
| 1237 |
CVE-2022-41854 |
中等 |
使用Snakeyaml解析不受信任的YAML文件可能容易受到拒绝服务攻击(DOS)的攻击。如果解析器在用户提供的输入上运行���,攻击者可能会提供导致解析器因堆栈溢出而崩溃的内容。这种效果可能支持拒绝服务攻击。
|
服务器操作系统 |
2023-03-27 |
| 1238 |
CVE-2022-40899 |
中等 |
在Python Charmers Future 0.18.2及更早版本中发现的一个问题���,允许远程攻击者通过恶意web服务器精心制作的Set-Cookie报头造成拒绝服务。
|
服务器操作系统 |
2023-03-27 |
| 1239 |
CVE-2022-38752 |
中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在缓冲区错误漏洞���,该漏洞源于解析不受信任的 YAML 文件可能容易受到拒绝服务攻击(DOS)。 如果解析器在用户提供的输入上运行���,攻击者通过特制内容导致解析器因堆栈溢出而崩溃。
|
服务器操作系统 |
2023-03-27 |
| 1240 |
CVE-2022-38751 |
中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在缓冲区错误漏洞���,该漏洞源于解析不受信任的 YAML 文件可能容易受到拒绝服务攻击(DOS)。 如果解析器在用户提供的输入上运行���,攻击者通过特制内容导致解析器因堆栈溢出而崩溃。
|
服务器操作系统 |
2023-03-27 |
| 1241 |
CVE-2022-38750 |
中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在缓冲区错误漏洞���,该漏洞源于解析不受信任的 YAML 文件可能容易受到拒绝服务攻击(DOS)。 如果解析器在用户提供的输入上运行���,攻击者通过特制内容导致解析器因堆栈溢出而崩溃。
|
服务器操作系统 |
2023-03-27 |
| 1242 |
CVE-2022-38749 |
中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在缓冲区错误漏洞���,该漏洞源于解析不受信任的 YAML 文件可能容易受到拒绝服务攻击(DOS)。 如果解析器在用户提供的输入上运行���,攻击者通过特制内容导致解析器因堆栈溢出而崩溃。
|
服务器操作系统 |
2023-03-27 |
| 1243 |
CVE-2022-37705 |
中等 |
Amanda是University of Maryland at College Park组织的一种自动网络磁盘存档器。允许 IT 管理员设置单个主备份服务器���,以通过网络将多个主机备份到磁带驱动器/转换器或磁盘或光学介质。
Amanda 存在安全漏洞���,该漏洞源于为runtar SUID二进制文件精心设计的参数会导致本地权限升级到root。
|
服务器操作系统 |
2023-03-27 |
| 1244 |
CVE-2022-37704 |
中等 |
Amanda是University of Maryland at College Park组织的一种自动网络磁盘存档器。允许 IT 管理员设置单个主备份服务器���,以通过网络将多个主机备份到磁带驱动器/转换器或磁盘或光学介质。
amanda存在安全漏洞���,该漏洞源于在rundump存在本地权限提升。
|
服务器操作系统 |
2023-03-27 |
| 1245 |
CVE-2022-25857 |
重要 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 1.31及之前版本存在安全漏洞���,该漏洞源于缺少对集合的嵌套深度限制���,存在拒绝服务(DoS)问题。
|
服务器操作系统 |
2023-03-27 |
