• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE
    CVE編號 安全級別 描述 系統類型 發布時間
    181 CVE-2022-4744 重要
    在Linux內核的TUN/TAP設備驅動程序功能中發現了一個雙重免費缺陷,即當register_netdevice函數(NETDEV_register通知程序)失敗時,用戶如何注冊設備。此缺陷允許本地用戶崩潰或可能升級其在系統上的權限。
    服務器操作系統 2023-05-15
    182 CVE-2023-2176 中等
    Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux Kernel 存在緩沖區錯誤漏洞,該漏洞源于在RDMA中存在越界讀取問題,本地用戶可利用此問題導致系統崩潰或權限提升。
    服務器操作系統 2023-05-12
    183 CVE-2023-0386 重要
    在Linux Kernel OverlayFS子系統中,當用戶將一個具有權限的文件從nosuid掛載點復制到另一個掛載點時,未經授權的攻擊者可以執行 setuid文件,導致權限提升。
    服務器操作系統 2023-05-10
    184 CVE-2023-0386 重要
    在Linux Kernel OverlayFS子系統中,當用戶將一個具有權限的文件從nosuid掛載點復制到另一個掛載點時,未經授權的攻擊者可以執行 setuid文件,導致權限提升。
    服務器操作系統 2023-05-10
    185 CVE-2023-30456 中等
    KVM的Intel嵌套虛擬化功能(nVMX)中發現了一個缺陷。客戶CR0和CR4寄存器的有效值可能與VMCS12中包括的有效值不同。在極少數情況下(即,加載了嵌套=1和ept=0參數的kvm_intel模塊),這可能會導致惡意來賓使主機系統崩潰,從而導致拒絕服務。
    服務器操作系統 2023-05-09
    186 CVE-2023-29012 低等
    Git for Windows是Git的用于 Windows 的 Git。 Git for Windows 2.40.1之前版本存在代碼問題漏洞,該漏洞源于搜索路徑元素不受控制。
    服務器操作系統 2023-05-09
    187 CVE-2023-30775 中等
    在libtiff庫中發現了一個漏洞。此安全缺陷導致extractContigSamples32bits,tiffcrop.c中的堆緩沖區溢出。
    服務器操作系統 2023-05-05
    188 CVE-2023-30774 中等
    在libtiff庫中發現了一個漏洞。此缺陷通過TIFFTAG_INKNAMES和TIFFTAG_NUMBEROFINKS值導致堆緩沖區溢出問題。
    服務器操作系統 2023-05-05
    189 CVE-2022-4254 重要
    在SSSD的libsss_certmap功能中發現了一個漏洞。PKINIT允許客戶端使用X.509證書和相應的私鑰(而不是密碼短語或keytab)對KDC進行身份驗證。FreeIPA使用映射規則將PKINIT身份驗證請求期間提供的證書映射到相應的主體。映射過濾器容易受到LDAP過濾器注入的攻擊。搜索結果可能受到證書中的值的影響,這些值可能受到攻擊者的控制。在最極端的情況下,攻擊者可以獲得管理帳戶的控制權,從而導致整個域接管。
    服務器操作系統 2023-04-27
    190 CVE-2023-24537 重要
    Google Golang是美國谷歌(Google)公司的一種靜態強類型、編譯型語言。Go的語法接近C語言,但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程(CSP)為基礎,采取類似模型的其他語言包括Occam和Limbo,但它也具有Pi運算的特征,比如通道傳輸。在1.8版本中開放插件(Plugin)的支持,這意味著現在能從Go中動態加載部分函數。 Google Golang 存在安全漏洞,該漏洞源于在包含行號非常大的//line 指令的 Go 源代碼上調用任何 Parse 函數都可能由于整數溢出而導致無限循環。
    服務器操作系統 2023-04-25
    191 CVE-2023-28708 重要
    Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 存在安全漏洞,該漏洞源于用戶代理能通過不安全的通道傳輸會話 cookie導致信息泄露。以下產品和版本收到影響: Apache Tomcat 11.0.0-M1 至 11.0.0-M2版本, Apache Tomcat 10.1.0-M1 至 10.1.5版本, Apache Tomcat 9.0.0-M1 至 9.0.71版本, Apache Tomcat 8.5.0 至 8.5.85版本。
    服務器操作系統 2023-04-24
    192 CVE-2023-28425 中等
    Redis 是一個內存中數據庫,它保留在磁盤上。從版本 7.0.8 開始,低于版本 7.0.10,經過身份驗證的用戶可以使用 MSETNX 命令觸發運行時斷言和終止 Redis 服務器進程。此問題已在 Redis 版本 7.0.10 中修復。
    服務器操作系統 2023-04-20
    193 CVE-2023-27478 中等
    libmemcached-awesome 是用于 memcached 服務器的開源 C/C++ 客戶端庫和工具。如果先前的請求由于低 POLL_TIMEOUT 而超時,則 libmemcached 可以返回先前請求的鍵的數據。
    服務器操作系統 2023-04-20
    194 CVE-2023-27536 低等
    在Curl包中發現一個缺陷。Libcurl將以前使用的連接保存在連接池中,以便在其中一個連接與設置匹配時重用后續傳輸。然而,GSS委派設置被排除在配置匹配檢查之外,這使得它們太容易匹配,影響了krb5/kerberos/協商/GSAPI傳輸。
    服務器操作系統 2023-04-18
    195 CVE-2023-27533 低等
    curl<8.0中存在輸入驗證漏洞,在使用TELNET協議進行通信的過程中,攻擊者可以在服務器協商過程中傳遞惡意編制的用戶名和“TELNET選項”。由于缺乏正確的輸入清理,攻擊者可以在沒有應用程序意圖的情況下發送內容或執行選項協商。如果應用程序允許用戶輸入,則可能會利用此漏洞,從而使攻擊者能夠在系統上執行任意代碼。
    服務器操作系統 2023-04-18

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频