| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 31 | CVE-2023-46218 | 中等 |
在curl中發現一個缺陷,該缺陷根據公共后綴列表驗證給定的cookie域。這個問題可能允許惡意HTTP服務器在curl中設置“超級cookie”,這些cookie會被傳遞回比其他允許或可能的來源更多的來源。
|
服務器操作系統 | 2024-01-04 |
| 32 | CVE-2023-39333 | 中等 |
導入的WebAssembly模塊中精心編制的導出名稱可能會注入JavaScript代碼。注入的代碼可能能夠訪問WebAssembly模塊本身無法訪問的數據和函數,類似于WebAssembly是JavaScript模塊。
|
服務器操作系統 | 2024-01-04 |
| 33 | CVE-2023-38552 | 重要 |
功能根據受信任的清單檢查資源的完整性時,應用程序可以攔截操作并向節點的策略實現返回偽造的校驗和,從而有效地禁用完整性檢查。影響:此漏洞影響所有活動發布行中使用實驗策略機制的所有用戶:18.x和20.x。請注意,在發布此CVE時,該策略機制是Node.js的實驗功能。
|
服務器操作系統 | 2024-01-04 |
| 34 | CVE-2023-38039 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。
curl存在安全漏洞,該漏洞源于沒有限制http標頭的數量或大小,允許惡意服務器通過傳輸序列頭終導致curl耗盡堆內存。
|
服務器操作系統 | 2024-01-04 |
| 35 | CVE-2023-6622 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于函數nft_dynset_init()存在空指針取消引用問題。
|
服務器操作系統 | 2023-12-29 |
| 36 | CVE-2023-46850 | 中等 |
OpenVPN是美國OpenVPN公司的一個用于創建虛擬專用網絡(VPN)加密通道的軟件包,它使用OpenSSL庫來加密數據與控制信息,并允許創建的VPN使用公開密鑰、電子證書或者用戶名/密碼來進行身份驗證。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,該漏洞源于存在釋放后重用漏洞,可能導致內存緩沖區泄漏。
|
服務器操作系統 | 2023-12-29 |
| 37 | CVE-2023-46849 | 中等 |
OpenVPN是美國OpenVPN公司的一個用于創建虛擬專用網絡(VPN)加密通道的軟件包,它使用OpenSSL庫來加密數據與控制信息,并允許創建的VPN使用公開密鑰、電子證書或者用戶名/密碼來進行身份驗證。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,該漏洞源于存在除零行為,可能導致應用程序崩潰,從而導致拒絕服務。
|
服務器操作系統 | 2023-12-29 |
| 38 | CVE-2023-41835 | 重要 |
Apache Struts是美國阿帕奇(Apache)基金會的一個開源項目,是一套用于創建企業級Java Web應用的開源MVC框架,主要提供兩個版本框架產品,Struts 1和Struts 2。
Apache Struts存在安全漏洞,該漏洞源于當執行Multipart請求但某些字段超出maxStringLength限制時,即使請求被拒絕,上傳文件也將保留在struts.multipart.saveDir中。
|
服務器操作系統 | 2023-12-29 |
| 39 | CVE-2023-41053 | 低等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。
Redis Labs Redis 7.0版本及之后版本存在安全漏洞,該漏洞源于無法正確識別“SORT_RO”訪問的密鑰。
|
服務器操作系統 | 2023-12-29 |
| 40 | CVE-2023-30588 | 中等 |
當使用無效公鑰,并用加密創建x509證書時。X509Certificate()API發生非預期終止,使其在攻擊者可以強制中斷應用程序處理時容易受到DoS攻擊,因為進程在從用戶代碼訪問所提供證書的公鑰信息時終止。用戶的當前上下文將消失,這將導致DoS場景。此漏洞影響所有活動Node.js版本v16、v18和v20。
|
服務器操作系統 | 2023-12-29 |
| 41 | CVE-2023-45287 | 重要 |
Google Go是美國谷歌(Google)公司的一種靜態強類型、編譯型、并發型,并具有垃圾回收功能的編程語言。
Google Go 1.20之前版本存在安全漏洞,該漏洞源于刪除PKCS1填充會導致定時信息被泄露,攻擊者可利用定時信息恢復會話密鑰位。
|
服務器操作系統 | 2023-12-28 |
| 42 | CVE-2019-12379 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
桌面操作系統 | 2023-12-28 |
| 43 | CVE-2021-20268 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞允許本地用戶崩潰系統或提升他們的用戶權限。
|
桌面操作系統 | 2023-12-28 |
| 44 | CVE-2014-9715 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。 Linux kernel 3.14.4及之前版本的netfilter子系統中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞,該漏洞源于程序沒有為擴展數據分配足夠大的數據類型。本地攻擊者可借助出站網絡流量利用該漏洞造成拒絕服務(空指針逆向引用和OOPS)。
|
桌面操作系統 | 2023-12-28 |
| 45 | CVE-2017-5970 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。 Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(系統崩潰)。
|
桌面操作系統 | 2023-12-28 |
