CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
526 | CVE-2023-40359 | 嚴重 |
Xterm是Thomas Dickey個人開發者的一個 X 窗口系統的終端仿真器。旨在為不能直接使用窗口系統的程序提供 Dec Vt102 和 Tektronix 4014 兼容終端。
Xterm 中存在安全漏洞,該漏洞源于允許包含意外字符(即既不是字母數字也不是下劃線)。
|
服務器操作系統 | 2024-10-15 |
527 | CVE-2024-8451 | 重要 |
PLANET switch devices是中國PLANET公司的一系列交換器設備。
PLANET switch devices存在安全漏洞,該漏洞源于SSH服務對未充分認證的連接請求處理不當,允許未經授權的遠程攻擊者利用此弱點占用連接槽位并阻止合法用戶訪問SSH服務。
|
服務器操作系統 | 2024-10-14 |
528 | CVE-2024-4453 | 重要 |
GStreamer是一套用于處理流媒體的框架。
GStreamer 存在安全漏洞,該漏洞源于缺乏對用戶提供的數據進行正確驗證,可能會導致在分配緩沖區之前出現整數溢出。
|
服務器操作系統 | 2024-10-14 |
529 | CVE-2024-43615 | 重要 |
OpenSSH存在安全漏洞。攻擊者利用該漏洞可以遠程執行代碼
|
服務器操作系統 | 2024-10-14 |
530 | CVE-2024-43581 | 重要 |
OpenSSH存在安全漏洞。攻擊者利用該漏洞可以遠程執行代碼
|
服務器操作系統 | 2024-10-14 |
531 | CVE-2024-38029 | 重要 |
OpenSSH存在安全漏洞。攻擊者利用該漏洞可以遠程執行代碼
|
服務器操作系統 | 2024-10-14 |
532 | CVE-2024-31227 | 中等 |
Redis是一個開源的內存數據庫,可以持久保存在磁盤上。具有足夠權限的身份驗證可能會創建格式錯誤的ACL選擇器,當訪問時,會觸發服務器死機和隨后的拒絕服務。這個問題存在于Redis 7 7.2.6和7.4.1之前的版本中。建議用戶升級。此漏洞沒有已知的解決方法。
|
服務器操作系統 | 2024-10-12 |
533 | CVE-2024-1313 | 中等 |
Grafana是Grafana開源的一套提供可視化監控界面的開源監控工具。該工具主要用于監控和分析Graphite、InfluxDB和Prometheus等。
Grafana存在安全漏洞,該漏洞源于允許組織外部的用戶使用快照密鑰刪除快照。受影響的產品和版本:Grafana 9.5.0至9.5.18版本,10.0.0至10.0.13版本,10.1.0至10.1.9版本,10.2.0至10.2.6版本,10.3.0至10.3.5版本。
|
服務器操作系統 | 2024-10-11 |
534 | CVE-2023-5568 | 中等 |
Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。
Samba存在安全漏洞,該漏洞源于存在基于堆的緩沖區溢出問題,從而導致系統拒絕服務。
|
服務器操作系統 | 2024-10-11 |
535 | CVE-2023-4399 | 重要 |
Grafana是Grafana開源的一套提供可視化監控界面的開源監控工具。該工具主要用于監控和分析Graphite、InfluxDB和Prometheus等。
Grafana Enterprise存在安全漏洞,該漏洞源于允許攻擊者以繞過請求地址中字符的punycode編碼限制。
|
服務器操作系統 | 2024-10-11 |
536 | CVE-2023-3128 | 嚴重 |
Grafana是Grafana開源的一套提供可視化監控界面的開源監控工具。該工具主要用于監控和分析Graphite、InfluxDB和Prometheus等。
Grafana存在安全漏洞,該漏洞源于當使用多租戶應用程序配置Azure AD OAuth時,會導致帳戶接管和身份驗證繞過。
|
服務器操作系統 | 2024-10-11 |
537 | CVE-2023-0225 | 中等 |
Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。
Samba存在安全漏洞,該漏洞源于沒有對dnsHostName進行訪問檢查。攻擊者利用該漏洞可以刪除屬性。
|
服務器操作系統 | 2024-10-11 |
538 | CVE-2022-3592 | 中等 |
Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。
Samba存在安全漏洞。攻擊者利用該漏洞讀取或修改位于共享根目錄之外的文件。
|
服務器操作系統 | 2024-10-11 |
539 | CVE-2021-46904 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于tty設備注銷期間存在NULL指針取消引用問題。
|
服務器操作系統 | 2024-09-30 |
540 | CVE-2021-3773 | 中等 |
netfilter是一款使用在Linux系統中的數據包過濾框架。
netfilter 中存在信息泄露漏洞。
|
服務器操作系統 | 2024-09-30 |