| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1141 | CVE-2023-35833 | 中等 |
YSoft SAFEQ 6是捷克YSoft公司的一個企業打印管理套件解決方案平臺。
YSoft SAFEQ 6 Server 6.0.82之前版本存在安全漏洞,該漏洞源于將LDAP服務器配置的URL從LDAPS修改為LDAP時,系統不需要重新輸入密碼,這會導致在連接到惡意LDAP服務器時暴露明文憑據。
|
服務器操作系統 | 2023-08-04 |
| 1142 | CVE-2023-3269 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于存在權限提升漏洞。
|
服務器操作系統 | 2023-08-04 |
| 1143 | CVE-2021-31294 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。
Redis 6cbea7d之前版本存在安全漏洞,該漏洞源于允許副本通過發送非管理命令(特別是SET命令)在主服務器中導致斷言失敗。
|
服務器操作系統 | 2023-08-04 |
| 1144 | CVE-2020-26690 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server存在安全漏洞,該漏洞源于空指針取消引用而可能導致崩潰。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2023-08-04 |
| 1145 | CVE-2022-40896 | 中等 |
Matth?us G. Chajdas pygments是 Matth?us G. Chajdas開源的一個應用軟件。提供通用語法突出顯示工具功能。
pygments 2.15.0及之前版本存在安全漏洞,該漏洞源于pygments/lexers/smithy.py存在正則表達式拒絕服務(ReDoS)漏洞。
|
服務器操作系統 | 2023-08-03 |
| 1146 | CVE-2023-38325 | 中等 |
python-cryptography是Cryptographic團隊的一個應用于加密的 Python 代碼庫。
python-cryptography 41.0.2之前版本存在安全漏洞,該漏洞源于會錯誤地處理具有關鍵選項的 SSH 證書。
|
服務器操作系統 | 2023-08-03 |
| 1147 | CVE-2022-36884 | 中等 |
Jenkins和Jenkins Plugin都是Jenkins開源的產品。Jenkins是一個應用軟件。一個開源自動化服務器Jenkins提供了數百個插件來支持構建,部署和自動化任何項目。Jenkins Plugin是一個應用軟件。
Jenkins Git Plugin 4.11.3版本及之前版本存在信息泄露漏洞,該漏洞源于webhook 端點向未經身份驗證的攻擊者提供有關配置,從而泄露敏感信息。
|
服務器操作系統 | 2023-08-02 |
| 1148 | CVE-2023-2975 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL存在安全漏洞,該漏洞源于密碼實現存在錯誤,AES-SIV忽略空的關聯數據條目,導致允許對多個關聯的進行身份驗證數據條目進行加密。
|
服務器操作系統 | 2023-08-01 |
| 1149 | CVE-2020-23064 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。
jQuery 2.2.0版本至3.5.0之前版本存在跨站腳本漏洞,該漏洞源于將包含來不受信任來源的元素的 HTML(即使在對其進行清理之后)傳遞給 jQuery 的 DOM ,依舊可能會執行不受信任的代碼。
|
服務器操作系統 | 2023-08-01 |
| 1150 | CVE-2023-36824 | 重要 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。
Redis 7.0.0版本至7.0.12之前版本存在安全漏洞,該漏洞源于從命令和參數列表中提取鍵名稱時,可能會觸發堆溢出并導致讀取隨機堆內存、堆損壞和潛在的遠程代碼執行。
|
服務器操作系統 | 2023-08-01 |
| 1151 | CVE-2022-47085 | 嚴重 |
libostree是OSTree Project開源的一個操作系統和容器二進制部署和升級工具。
libostree 2022.7 之前版本存在安全漏洞,該漏洞源于允許攻擊者通過 repo_checkout_filter.rs 中的 print_panic 函數造成拒絕服務。
|
服務器操作系統 | 2023-08-01 |
| 1152 | CVE-2020-23064 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。
jQuery 2.2.0版本至3.5.0之前版本存在跨站腳本漏洞,該漏洞源于將包含來不受信任來源的元素的 HTML(即使在對其進行清理之后)傳遞給 jQuery 的 DOM ,依舊可能會執行不受信任的代碼。
|
服務器操作系統 | 2023-08-01 |
| 1153 | CVE-2007-2768 | 中等 |
當為PAM使用OPIE(One-Time Passwords in Everything)時,OpenSSH允許遠程攻擊者決定特定用戶賬戶的存放位置。如果用戶的賬戶存在和被配置成使用一次性密碼(OTP)時,它會顯示不同的響應。此漏洞與CVE-2007-2243相似。
|
服務器操作系統 | 2023-08-01 |
| 1154 | CVE-2021-43297 | 嚴重 |
Apache Dubbo是美國阿帕奇(Apache)基金會的一款基于Java的輕量級RPC(遠程過程調用)框架。該產品提供了基于接口的遠程呼叫、容錯和負載平衡以及自動服務注冊和發現等功能。
Apache Dubbo hessian-lite 3.2.11及其早期版本存在代碼問題漏洞,該漏洞源于大多數Dubbo用戶使用Hessian2作為默認的序列化反序列化協議,在Hessian捕獲意外異常時,Hessian會為用戶注銷一些信息,這可能會導致遠程執行命令。
|
服務器操作系統 | 2023-07-31 |
| 1155 | CVE-2021-25641 | 嚴重 |
Apache Dubbo是美國阿帕奇(Apache)基金會的一款基于Java的輕量級RPC(遠程過程調用)框架。該產品提供了基于接口的遠程呼叫、容錯和負載平衡以及自動服務注冊和發現等功能。
Apache Dubbo 2.7.8和2.6.9之前版本存在代碼問題漏洞,該漏洞源于攻擊者利用該漏洞可以通過篡改字節前序標志(也就是不遵循服務器的指令)來選擇提供者將使用哪個序列化id。
|
服務器操作系統 | 2023-07-31 |
