CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
316 | CVE-2020-1956 | 重要 |
Apache Kylin是美國阿帕奇(Apache)軟件基金會的一款開源的分布式分析型數據倉庫。該產品主要提供Hadoop/Spark之上的SQL查詢接口及多維分析(OLAP)等功能。Apache Kylin中的靜態API存在操作系統命令注入漏洞。攻擊者可借助特制輸入利用該漏洞在系統上執行任意OS命令。以下產品及版本受到影響:Apache Kylin 2.3.0版本至2.3.2版本,2.4.0版本至2.4.1版本,2.5.0版本至2.5.2版本,2.6.0版本至2.6.5版本,3.0.0-alpha版本,3.0.0-alpha2版本,3.0.0-beta版本,3.0.0版本,3.0.1版本。
|
服務器操作系統 | 2023-03-07 |
317 | CVE-2022-3560 | 中等 |
pesign是PE-COFF 二進制文件的簽名工具,希望至少模糊地符合PE和Authenticode 規范。
pesign 存在安全漏洞。攻擊者利用該漏洞通過路徑遍歷攻擊訪問特權文件和目錄。
|
服務器操作系統 | 2023-03-03 |
318 | CVE-2023-0468 | 低等 |
在Linux內核中io_uring子組件io_poll_check_events中的io_uring/poll.c中發現了一個釋放后使用的缺陷,原因是poll_refs存在競態條件。此缺陷可能導致NULL指針解引用。
|
服務器操作系統 | 2023-03-03 |
319 | CVE-2023-0266 | 重要 |
在Linux內核的sound/core/control.c中的ALSA子系統中發現了一個釋放后使用的缺陷。此漏洞允許本地攻擊者導致釋放后使用問題。
|
服務器操作系統 | 2023-03-03 |
320 | CVE-2022-46663 | 重要 |
GNU Less是美國GNU社區的一個應用程序。
GNU Less 609之前版本存在安全漏洞。攻擊者利用該漏洞通過特制數據導致繞過轉義序列過濾。
|
服務器操作系統 | 2023-03-03 |
321 | CVE-2023-20937 | 重要 |
在AndroidLinux內核的幾個功能中,有一種可能的方法會由于空閑后的使用而損壞內存。這可能導致權限的本地升級,而不需要額外的執行權限。開發不需要用戶交互。
|
服務器操作系統 | 2023-03-02 |
322 | CVE-2023-0469 | 低等 |
Linux內核中io_uring子組件io_install_fixed_file中的io_uring/ filatable.c在調用清理過程中發現了一個釋放后使用的漏洞。此缺陷可能導致拒絕服務。
|
服務器操作系統 | 2023-03-02 |
323 | CVE-2023-25566 | 低等 |
GSS-NTLMSSP 是實現 NTLM 身份驗證的 GSSAPI 庫的插件。在版本 1.2.0 之前,解析用戶名時可能會觸發內存泄漏,從而觸發拒絕服務。用戶名的域部分可能會被覆蓋,從而導致分配的內存區域泄露域名大小。攻擊者可以通過主gss_accept_sec_context入口點泄漏內存,從而可能導致拒絕服務。此問題已在版本 1.2.0 中修復。
|
服務器操作系統 | 2023-02-27 |
324 | CVE-2023-0512 | 低等 |
vim軟件包的src/move.c文件中adjust_skipcol()函數存在除以0的浮點異常問題,該漏洞可導致程序崩潰、數據出錯等。
|
服務器操作系統 | 2023-02-27 |
325 | CVE-2022-25881 | 中等 |
受影響的為 4.1.1版本之前的http-cache-semantics。當服務器使用此庫從請求中讀取緩存策略時,可通過發送到服務器的惡意請求標頭值來利用此問題。
|
服務器操作系統 | 2023-02-27 |
326 | CVE-2022-45142 | 中等 |
CVE-2022-3437的修復包括將memcmp更改為常數時間,以及通過在memcmp的結果中添加!= 0比較來解決編譯器錯誤。當這些補丁被反向移植到heimdal-7.7.1和heimdal-7.8.0分支(可能還有其他分支)時,會出現邏輯反轉,導致gssapi/arcfour中消息完整性代碼的驗證被反轉。
|
服務器操作系統 | 2023-02-24 |
327 | CVE-2023-25171 | 重要 |
Kiwi TCMS是Kiwi TCMS開源的一個用于手動和自動測試的領先開源測試管理系統。
Kiwi TCMS 12.0 之前版本存在安全漏洞,該漏洞源于該系統沒有速率限制,這使得對登錄頁面進行暴力攻擊變得更加容易,如果攻擊者知道 Kiwi TCMS 中用戶的電子郵件地址,攻擊者利用該漏洞發送大量電子郵件使 SMTP 資源緊張。
|
服務器操作系統 | 2023-02-24 |
328 | CVE-2023-25156 | 重要 |
Kiwi TCMS是Kiwi TCMS開源的一個用于手動和自動測試的領先開源測試管理系統。
Kiwi TCMS 12.0 之前版本存在安全漏洞,該漏洞源于該系統沒有速率限制,這使得對登錄頁面進行暴力攻擊變得更加容易,如果攻擊者知道 Kiwi TCMS 中用戶的電子郵件地址,攻擊者利用該漏洞發送大量電子郵件使 SMTP 資源緊張。
|
服務器操作系統 | 2023-02-24 |
329 | CVE-2022-4304 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
Open SSL存在安全漏洞,該漏洞源于在RSA解密實現中存在基于時間的側信道,這可以在Bleichenbacher式攻擊中跨網絡恢復密文。
|
服務器操作系統 | 2023-02-22 |
330 | CVE-2023-0210 | 重要 |
Linux kernel ksmbd模塊緩沖區溢出漏洞。
|
服務器操作系統 | 2023-02-22 |