| 1261 |
CVE-2023-26545 |
中等 |
在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。
|
服务器操作系统 |
2023-03-17 |
| 1262 |
CVE-2023-26545 |
中等 |
在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。
|
服务器操作系统 |
2023-03-17 |
| 1263 |
CVE-2019-17003 |
中等 |
扫描一个包含js代码的二维码,URL将导致js代码执行.
|
服务器操作系统 |
2023-03-15 |
| 1264 |
CVE-2023-25173 |
重要 |
containerd是containerd开源的一个行业标准的容器运行时。
containerd 1.6.18之前的1.6.x版本和1.5.18之前的1.5.x版本存在安全漏洞���,该漏洞源于补充组在容器内没有被正确设置���,攻击者利用该漏洞可能会获得对敏感信息的访问权限或获得在该容器中执行代码的能力。
|
服务器操作系统 |
2023-03-14 |
| 1265 |
CVE-2023-0401 |
重要 |
EDK II是用于UEFI和PI规范的现代���、功能丰富的跨平台固件开发环境。
在PKCS7签名或签名和信封数据上验证签名时���,可以取消引用NULL指针。如果OpenSSL库已知用于签名的哈希算法���,但哈希算法的实现不可用���,则摘要初始化将失败。缺少对初始化函数返回值的检查���,这将导致摘要API的无效使用���,很可能导致崩溃。算法的不可用可能是由于使用启用FIPS的提供程序配置而导致的���,或者更常见的原因是未加载旧版提供程序。PKCS7数据由SMIME库调用和时间戳(TS)库调用处理。OpenSSL中的TLS实现不会调用这些函数���,但是如果第三方应用程序调用这些函数来验证不可信数据上的签名���,则会受到影响。
|
服务器操作系统 |
2023-03-14 |
| 1266 |
CVE-2023-23946 |
中等 |
Git是一套免费���、开源的分布式版本控制系统。
Git存在安全漏洞。攻击者利用该漏洞可以访问存储在Web根文件夹之外的文件和目录。以下版本受到影响���:2.39版本至2.39.2之前版本���、2.38版本至2.38.4之前版本���、2.37版本至2.37.6之前版本���、2.36版本至2.36.5之前版本���、2.35版本至2.35.7之前版本���、2.34版本至2.34.7之前版本���、2.33版本至2.33.7之前版本���、2.32版本至2.32.6之前版本���、2.31版本至2.31.7之前版本���、2.30版本至2.30.8之前版本。
|
服务器操作系统 |
2023-03-14 |
| 1267 |
CVE-2023-23606 |
中等 |
Mozilla开发人员和Mozilla Fuzzing团队报告了Firefox 108中存在的内存安全漏洞。其中一些bug可能被利用来运行任意代码。
|
服务器操作系统 |
2023-03-14 |
| 1268 |
CVE-2023-22490 |
中等 |
Git是一套免费���、开源的分布式版本控制系统。
Git存在安全漏洞。攻击者利用该漏洞导致数据泄露。以下版本受到影响���:2.39版本至2.39.2之前版本���、2.38版本至2.38.4之前版本���、2.37版本至2.37.6之前版本���、2.36版本至2.36.5之前版本���、2.35版本至2.35.7之前版本���、2.34版本至2.34.7之前版本���、2.33版本至2.33.7之前版本���、2.32版本至2.32.6之前版本���、2.31版本至2.31.7之前版本���、2.30版本至2.30.8之前版本。
|
服务器操作系统 |
2023-03-14 |
| 1269 |
CVE-2023-1127 |
低等 |
src/move.c文件的scrolldown()函数中���,存在可能的除以0的浮点异常问题���,它可能导致 DoS���、修改内存���,可能导致远程执行。
|
服务器操作系统 |
2023-03-14 |
| 1270 |
CVE-2022-24963 |
严重 |
Apache Portable Runtime(APR,Apache可移植运行库)是美国阿帕奇(Apache)基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。
Apache Portable Runtime(APR) 1.7.0版本存在输入验证错误漏洞���,该漏洞源于其apr_encode函数允许攻击者实现整数溢出或环绕错误导致向缓冲区边界之外写入数据。
|
服务器操作系统 |
2023-03-14 |
| 1271 |
CVE-2023-1164 |
重要 |
kylin-activationkylin-activation包是Kylin OS用于授权验证和激活的组件。软件包没有严格限制导入文件操作的合法性���,因此将系统配置文件所在的目录导入到一个非法的配置文件中���,导致普通用户本地特权的提升。
|
服务器操作系统 |
2023-03-10 |
| 1272 |
CVE-2022-4743 |
中等 |
SDL2在sdl_render_gle .c中的GLES_CreateTexture()函数中发现了一个潜在的内存泄漏问题。该漏洞允许攻击者进行拒绝服务攻击。该漏洞影响SDL2 v2.0.4及以上版本。SDL-1.X不受影响。
|
服务器操作系统 |
2023-03-10 |
| 1273 |
CVE-2020-1956 |
重要 |
Apache Kylin是美国阿帕奇(Apache)软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。Apache Kylin中的静态API存在操作系统命令注入漏洞。攻击者可借助特制输入利用该漏洞在系统上执行任意OS命令。以下产品及版本受到影响���:Apache Kylin 2.3.0版本至2.3.2版本���,2.4.0版本至2.4.1版本���,2.5.0版本至2.5.2版本���,2.6.0版本至2.6.5版本���,3.0.0-alpha版本���,3.0.0-alpha2版本���,3.0.0-beta版本���,3.0.0版本���,3.0.1版本。
|
服务器操作系统 |
2023-03-07 |
| 1274 |
CVE-2022-3560 |
中等 |
pesign是PE-COFF 二进制文件的签名工具���,希望至少模糊地符合PE和Authenticode 规范。
pesign 存在安全漏洞。攻击者利用该漏洞通过路径遍历攻击访问特权文件和目录。
|
服务器操作系统 |
2023-03-03 |
| 1275 |
CVE-2023-0468 |
低等 |
在Linux内核中io_uring子组件io_poll_check_events中的io_uring/poll.c中发现了一个释放后使用的缺陷���,原因是poll_refs存在竞态条件。此缺陷可能导致NULL指针解引用。
|
服务器操作系统 |
2023-03-03 |
