| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 421 | CVE-2022-36062 | 低等 |
Grafana是Grafana實驗室的一套提供可視化監控界面的開源監控工具。該工具主要用于監控和分析Graphite、InfluxDB和Prometheus等。
Grafana 存在安全漏洞。
|
服務器操作系統 | 2024-12-06 |
| 422 | CVE-2022-20153 | 中等 |
Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統。
Google Android 中的Kernel components Kernel 存在安全漏洞。
|
服務器操作系統 | 2024-12-06 |
| 423 | CVE-2017-1000370 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。
Linux kernel 4.11.5及之前的版本使用的offset2lib補丁包存在安全漏洞。
|
服務器操作系統 | 2024-12-06 |
| 424 | CVE-2022-42919 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。
Python 存在安全漏洞,該漏洞源于 Python multiprocessing 庫在 Linux 上與 forkserver 啟動方法一起使用時,允許從同一機器本地網絡命名空間中的任何用戶反序列化 Python pickle,這在許多系統配置中意味著同一機器上的任何用戶。
|
服務器操作系統 | 2024-12-06 |
| 425 | CVE-2021-20223 | 低等 |
該CVE編號已撤回。
|
服務器操作系統 | 2024-12-06 |
| 426 | CVE-2020-36023 | 中等 |
Freedesktop Poppler是Freedesktop社區的一個用于生成PDF的C++類庫,該庫是從Xpdf(PDF閱讀器)繼承而來。
Freedesktop Poppler 20.12.1 版本存在安全漏洞,該漏洞源于使用精心設計的 PDF 文件通過 FoFiType1C::cvtGlyph 方法可以造成拒絕服務攻擊。
|
服務器操作系統 | 2024-12-06 |
| 427 | CVE-2021-20224 | 中等 |
ImageMagick是美國ImageMagick公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。
ImageMagick存在安全漏洞,該漏洞源于其MagickCore/quantum-export.c組件的ExportIndexQuantum()函數調用GetPixelIndex()函數處理攻擊者提交的精心制作的PDF文件時可能造成值超出unsigned char的可表示范圍出現整數溢出,導致一個未定義行為或崩潰。
|
服務器操作系統 | 2024-12-06 |
| 428 | CVE-2021-43980 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,該漏洞源于阻塞讀寫的簡化實現,存在并發錯誤,該錯誤可能導致客戶端連接共享一個Http11Processor實例,從而導致響應或者部分響應,由錯誤的客戶接收。以下產品和版本受到影響:Tomcat 10.1.0-M1至10.1.0-M12版本、10.0.0-M1至10.0.18版本、9.0.0-M1至9.0.60版本、8.5.0至8.5.77版本。
|
服務器操作系統 | 2024-12-05 |
| 429 | CVE-2022-42916 | 重要 |
在7.86.0之前的curl中,可以繞過HSTS檢查,誘騙它繼續使用HTTP。使用其HSTS支持,即使URL中提供了HTTP,也可以指示curl直接使用HTTPS(而不是使用不安全的明文HTTP步驟)。如果給定URL中的主機名使用IDN字符,這些字符在IDN轉換過程中被ASCII對應字符替換,例如使用字符UTF-8 U+3002(IDEOGRAPHIC FULL STOP)而不是常見的ASCII句號U+002E(.),則可以繞過此機制。最早受影響的版本是7.77.0 2021-05-26。
|
服務器操作系統 | 2024-12-03 |
| 430 | CVE-2022-42915 | 重要 |
7.86.0之前的curl有雙自由度。如果curl被告知使用HTTP代理進行非HTTP(S)URL的傳輸,它會通過向代理發出CONNECT請求來建立與遠程服務器的連接,然后通過隧道傳輸協議的其余部分。HTTP代理可能會拒絕此請求(HTTP代理通常只允許到特定端口號的傳出連接,如HTTPS的443),而是向客戶端返回非200狀態代碼。由于錯誤/清理處理中的缺陷,如果在傳輸的URL中使用了以下方案之一,則可能會在curl中觸發雙自由:dict、gopher、gophers、ldap、ldaps、rtmp、rtmps或telnet。最早受影響的版本是7.77.0。
|
服務器操作系統 | 2024-12-03 |
| 431 | CVE-2024-22243 | 重要 |
Spring Framework存在安全漏洞,該漏洞源于使用UriComponentsBuilder解析外部提供的URL時容易受到開放重定向或服務器請求偽造(SSRF)攻擊
|
服務器操作系統 | 2024-12-03 |
| 432 | CVE-2024-9632 | 重要 |
X.org Server是X.org基金會的一個開放源代碼的自由軟件。
X.org Server存在安全漏洞,該漏洞源于XkbSetCompatMap中分配大小跟蹤不當,允許本地攻擊者通過特別構建的有效載荷觸發緩沖區溢出,導致拒絕服務或本地權限提升。
|
服務器操作系統 | 2024-11-29 |
| 433 | CVE-2022-43591 | 重要 |
Qt項目Qt 6.3.2的QML QtScript Reflect API中存在緩沖區溢出漏洞。特制的javascript代碼可以觸發越界內存訪問,從而導致任意代碼執行。目標應用程序需要訪問惡意網頁才能觸發此漏洞。
|
服務器操作系統 | 2024-11-29 |
| 434 | CVE-2023-42950 | 重要 |
Apple iOS 17.2 版本和 iPadOS 17.2 版本存在安全漏洞,該漏洞源于處理惡意制作的網頁內容可能會導致任意代碼執行。
|
服務器操作系統 | 2024-11-28 |
| 435 | CVE-2007-4752 | 重要 |
OpenSSH 4.7之前版本中的ssh不能正確處理無法創建不受信任的cookie的情況,而是使用受信任的X11 cookie,這使得攻擊者能夠違反預期的策略,并通過將X客戶端視為受信任的來獲得特權。
|
服務器操作系統 | 2024-11-27 |
