• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    1156 CVE-2022-3520 低等
    Vim是一款跨平臺的文本編輯器。 Vim 9.0.0765之前版本存在安全漏洞,該漏洞源于包含堆的緩沖區溢出問題。 Kylin安全部門將該問題評為低安全影響,原因是:1.“受害者”必須在腳本模式下運行不受信任的文件,而在腳本模式下運行不受信任文件的人相當于只使用一個隨機的python腳本并運行它。2.vim為外圍組件
    服務器操作系統 2023-06-21
    1157 CVE-2023-34152 重要
    在ImageMagick中發現一個漏洞。這個問題可以允許在配置了--enable管道的OpenBlob中遠程執行代碼。
    服務器操作系統 2023-06-21
    1158 CVE-2023-33595 中等
    Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。 Python 3.12.0 alpha 7版本存在安全漏洞,該漏洞源于函數ascii_decode存在基于堆的釋放后使用問題。
    服務器操作系統 2023-06-21
    1159 CVE-2022-3591 重要
    Vim是一款跨平臺的文本編輯器。 Vim 9.0.0789之前版本存在安全漏洞,該漏洞源于包含釋放后重用問題。
    服務器操作系統 2023-06-21
    1160 CVE-2023-30441 重要
    IBM SDK, Java Technology Edition是美國國際商業機器(IBM)公司的一款用于Java應用程序開發的軟件開發工具包。 IBM SDK, Java Technology Edition 存在加密問題漏洞。攻擊者利用該漏洞獲取敏感信息。
    服務器操作系統 2023-06-19
    1161 CVE-2023-28642 中等
    runc是一款用于根據OCI規范生成和運行容器的CLI(命令行界面)工具。 runc 1.1.5之前版本存在安全漏洞,該漏洞源于當容器內的/proc與特定的掛載配置進行符號鏈接時可以繞過AppArmor。
    服務器操作系統 2023-06-19
    1162 CVE-2023-0051 重要
    Vim是一款跨平臺的文本編輯器。 Vim 9.0.1144之前版本存在安全漏洞,該漏洞源于存在基于堆的緩沖區溢出漏洞。
    服務器操作系統 2023-06-19
    1163 CVE-2023-2700 中等
    在 libvirt 中發現了一個漏洞。 出現此安全漏洞的原因是反復查詢 SR-IOV PCI 設備的功能,該功能暴露了由于未能在父結構的 g_autoptr 清理中釋放 virPCIVirtualFunction 數組而導致的內存泄漏。
    服務器操作系統 2023-06-16
    1164 CVE-2023-33460 中等
    YAJL是Lloyd Hilaiel個人開發者的一個快速流式 JSON 解析庫。 YAJL 2.1.0版本存在安全漏洞,該漏洞源于使用yajl_tree_parse 函數會導致內存泄漏。
    服務器操作系統 2023-06-16
    1165 CVE-2023-22551 重要
    FTP是Rovin Bhandari個人開發者的一個簡單 FTP 客戶端和服務器的實現。 FTP 96c1a35版本存在安全漏洞,該漏洞源于使用了 malloc 而沒有使用 free,攻擊者利用該漏洞可以通過參與客戶端活動(例如建立然后終止連接)來導致拒絕服務。
    服務器操作系統 2023-06-16
    1166 CVE-2023-22456 重要
    ViewVC是一款基于Web的CVS、SVN代碼倉庫瀏覽工具。 ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執行跨站腳本攻擊。
    服務器操作系統 2023-06-16
    1167 CVE-2023-1255 中等
    OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞,該漏洞源于 OpenSSL 在 ARM 64 位平臺上的 AES-XTS 解密算法存在錯誤,導致發生拒絕服務。
    服務器操作系統 2023-06-16
    1168 CVE-2022-48502 中等
    在6.2之前的Linux內核中發現了一個問題。ntfs3子系統在磁盤讀取過程中沒有正確檢查正確性,導致fs/ntfs3/xattr.c中的ntfs_set_ea中出現越界讀取。
    服務器操作系統 2023-06-16
    1169 CVE-2022-4415 中等
    systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。 systemd存在安全漏洞,該漏洞源于systemd-coredump不遵循fs.suid_dumpable內核設置導致本地信息泄露。
    服務器操作系統 2023-06-16
    1170 CVE-2023-33460 中等
    YAJL是Lloyd Hilaiel個人開發者的一個快速流式 JSON 解析庫。 YAJL 2.1.0版本存在安全漏洞,該漏洞源于使用yajl_tree_parse 函數會導致內存泄漏。
    服務器操作系統 2023-06-16

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频