| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 946 | CVE-2023-38039 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。
curl存在安全漏洞,該漏洞源于沒有限制http標頭的數量或大小,允許惡意服務器通過傳輸序列頭終導致curl耗盡堆內存。
|
服務器操作系統 | 2024-01-04 |
| 947 | CVE-2023-6121 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在緩沖區錯誤漏洞,該漏洞源于NVMe of/TCP 子系統存在越界讀取漏洞。
|
服務器操作系統 | 2023-12-29 |
| 948 | CVE-2023-6622 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于函數nft_dynset_init()存在空指針取消引用問題。
|
服務器操作系統 | 2023-12-29 |
| 949 | CVE-2023-46850 | 中等 |
OpenVPN是美國OpenVPN公司的一個用于創建虛擬專用網絡(VPN)加密通道的軟件包,它使用OpenSSL庫來加密數據與控制信息,并允許創建的VPN使用公開密鑰、電子證書或者用戶名/密碼來進行身份驗證。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,該漏洞源于存在釋放后重用漏洞,可能導致內存緩沖區泄漏。
|
服務器操作系統 | 2023-12-29 |
| 950 | CVE-2023-46849 | 中等 |
OpenVPN是美國OpenVPN公司的一個用于創建虛擬專用網絡(VPN)加密通道的軟件包,它使用OpenSSL庫來加密數據與控制信息,并允許創建的VPN使用公開密鑰、電子證書或者用戶名/密碼來進行身份驗證。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,該漏洞源于存在除零行為,可能導致應用程序崩潰,從而導致拒絕服務。
|
服務器操作系統 | 2023-12-29 |
| 951 | CVE-2023-41835 | 重要 |
Apache Struts是美國阿帕奇(Apache)基金會的一個開源項目,是一套用于創建企業級Java Web應用的開源MVC框架,主要提供兩個版本框架產品,Struts 1和Struts 2。
Apache Struts存在安全漏洞,該漏洞源于當執行Multipart請求但某些字段超出maxStringLength限制時,即使請求被拒絕,上傳文件也將保留在struts.multipart.saveDir中。
|
服務器操作系統 | 2023-12-29 |
| 952 | CVE-2023-41053 | 低等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。
Redis Labs Redis 7.0版本及之后版本存在安全漏洞,該漏洞源于無法正確識別“SORT_RO”訪問的密鑰。
|
服務器操作系統 | 2023-12-29 |
| 953 | CVE-2023-30588 | 中等 |
當使用無效公鑰,并用加密創建x509證書時。X509Certificate()API發生非預期終止,使其在攻擊者可以強制中斷應用程序處理時容易受到DoS攻擊,因為進程在從用戶代碼訪問所提供證書的公鑰信息時終止。用戶的當前上下文將消失,這將導致DoS場景。此漏洞影響所有活動Node.js版本v16、v18和v20。
|
服務器操作系統 | 2023-12-29 |
| 954 | CVE-2023-45287 | 重要 |
Google Go是美國谷歌(Google)公司的一種靜態強類型、編譯型、并發型,并具有垃圾回收功能的編程語言。
Google Go 1.20之前版本存在安全漏洞,該漏洞源于刪除PKCS1填充會導致定時信息被泄露,攻擊者可利用定時信息恢復會話密鑰位。
|
服務器操作系統 | 2023-12-28 |
| 955 | CVE-2019-12379 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
桌面操作系統 | 2023-12-28 |
| 956 | CVE-2021-20268 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞允許本地用戶崩潰系統或提升他們的用戶權限。
|
桌面操作系統 | 2023-12-28 |
| 957 | CVE-2014-9715 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。 Linux kernel 3.14.4及之前版本的netfilter子系統中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞,該漏洞源于程序沒有為擴展數據分配足夠大的數據類型。本地攻擊者可借助出站網絡流量利用該漏洞造成拒絕服務(空指針逆向引用和OOPS)。
|
桌面操作系統 | 2023-12-28 |
| 958 | CVE-2017-5970 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。 Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(系統崩潰)。
|
桌面操作系統 | 2023-12-28 |
| 959 | CVE-2019-19076 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。 Linux kernel 5.3.6之前版本中的drivers/net/ethernet/netronome/nfp/abm/cls.c文件的‘nfp_abm_u32_knode_replace()’函數存在內存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務(內存消耗)。
|
桌面操作系統 | 2023-12-28 |
| 960 | CVE-2019-20054 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。 Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
桌面操作系統 | 2023-12-28 |
