| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 436 | CVE-2023-3247 | 中等 |
在8.0.29之前的PHP版本8.0.*、8.1.20之前的8.1.*、8.2.7之前的8.2.*中,當使用SOAP HTTP摘要式身份驗證時,隨機值生成器沒有檢查是否失敗,并且使用的值范圍比它應該使用的值更窄。如果隨機生成器發生故障,可能會導致客戶端向服務器泄露31位未初始化的內存,并且惡意服務器也更容易猜測客戶端的隨機數。
|
服務器操作系統 | 2024-11-01 |
| 437 | CVE-2023-6247 | 中等 |
OpenVPN 3.8.3及之前版本存在安全漏洞,該漏洞源于解析器無法正確驗證解析的數據,會導致應用程序崩潰。
|
服務器操作系統 | 2024-10-31 |
| 438 | CVE-2007-4559 | 中等 |
Python tarfile模塊中的(1)extract和(2)extractall函數存在路徑遍歷漏洞,該漏洞允許用戶輔助遠程攻擊者通過..TAR存檔文件中文件名中的(dot dot)序列,該漏洞與CVE-2001-1267相關。
|
服務器操作系統 | 2024-10-29 |
| 439 | CVE-2023-46361 | 中等 |
Artifex Software jbig2dec是美國Artifex Software公司的一款JBIG2圖像壓縮格式的解??碼器實現。
Artifex Software jbig2dec v0.20版本存在安全漏洞,該漏洞源于/jbig2dec/jbig2.c 中的 jbig2_error 被發現包含 SEGV漏洞,可能導致拒絕服務 (DoS)。
|
服務器操作系統 | 2024-10-29 |
| 440 | CVE-2024-47855 | 中等 |
Json-lib是Kordamp開源的一個 java 庫。用于將 bean、映射、集合、java 數組和 XML 轉換為 JSON,然后再轉換回 bean 和 DynaBeans。
JSON-lib 3.1.0之前版本存在安全漏洞,該漏洞源于util/JSONTokener.java錯誤處理了不平衡的注釋字符串。
|
服務器操作系統 | 2024-10-28 |
| 441 | CVE-2024-46810 | 中等 |
Linux kernel存在安全漏洞,該漏洞源于在發送HPD事件前,未確保連接器已完全初始化。
|
服務器操作系統 | 2024-10-25 |
| 442 | CVE-2024-46805 | 中等 |
Linux kernel存在安全漏洞,該漏洞源于空指針取消引用。
|
服務器操作系統 | 2024-10-25 |
| 443 | CVE-2024-46868 | 中等 |
Linux kernel存在安全漏洞,該漏洞源于存在死鎖問題。
|
服務器操作系統 | 2024-10-25 |
| 444 | CVE-2024-46862 | 中等 |
Linux kernel存在安全漏洞,該漏洞源于缺少必要的空項。
|
服務器操作系統 | 2024-10-25 |
| 445 | CVE-2024-46853 | 重要 |
Linux kernel存在安全漏洞,該漏洞源于允許越界寫入。
|
服務器操作系統 | 2024-10-25 |
| 446 | CVE-2024-46821 | 重要 |
Linux kernel存在安全漏洞,該漏洞源于在處理數組索引時,未避免使用負值。
|
服務器操作系統 | 2024-10-25 |
| 447 | CVE-2024-46819 | 中等 |
Linux kernel存在安全漏洞,該漏洞源于空指針取消引用。
|
服務器操作系統 | 2024-10-25 |
| 448 | CVE-2024-46814 | 重要 |
Linux kernel存在安全漏洞,該漏洞源于在處理事務之前沒有檢查msg_id。
|
服務器操作系統 | 2024-10-25 |
| 449 | CVE-2024-46813 | 重要 |
Linux kernel存在安全漏洞,該漏洞源于未檢查索引的有效性。
|
服務器操作系統 | 2024-10-25 |
| 450 | CVE-2024-46811 | 重要 |
Linux kernel存在安全漏洞,該漏洞源于在訪問bw_params數組前,未檢查索引的有效性。
|
服務器操作系統 | 2024-10-25 |
