| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1291 | CVE-2019-1756 | 重要 |
Cisco IOS XE是美國思科(Cisco)公司的一套為其網絡設備開發的操作系統。Cisco IOS XE中存在輸入驗證漏洞,該漏洞源于程序沒有正確地過濾用戶提交的輸入。當Web服務器功能被啟用時,攻擊者可通過提交帶有惡意payload的用戶名利用該漏洞以root用戶身份執行任意命令。
|
服務器操作系統 | 2023-03-24 |
| 1292 | CVE-2002-1377 | 重要 |
Vim是一款開源的、可配置的用于創建和更改任何類型文本的文本編輯器,它可使用在大多數UNIX系統和Apple OS X中。
VIM的modelines功能對用戶輸入缺少正確過濾,本地攻擊者可以利用這個漏洞通過modeline功能執行任意命令。
根據報告VIM的modelines功能存在問題,Modelines功能允許在文本文件開頭結尾放置指令來指定編輯器怎樣處理文件中的部分元素,但是由于輸入處理不正確,通過在文本文件中設置惡意標記,誘使用戶打開時以其他用戶權限執行任意命令。
|
服務器操作系統 | 2023-03-24 |
| 1293 | CVE-2023-27986 | 重要 |
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通過精心制作的mailto: URI和未轉義的雙引號字符進行Emacs Lisp代碼注入。
|
服務器操作系統 | 2023-03-21 |
| 1294 | CVE-2023-27985 | 重要 |
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞,可通過精心設計的mailto: URI注入shell命令。
|
服務器操作系統 | 2023-03-21 |
| 1295 | CVE-2023-25139 | 重要 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。
GNU C Library 存在安全漏洞,該漏洞源于 sprintf 在某些緩沖區大小正確的情況下會出現緩沖區溢出(越界寫入)。
|
服務器操作系統 | 2023-03-21 |
| 1296 | CVE-2023-1355 | 低等 |
在vim軟件包的src/vim9class.c文件的class_object_index()函數中,存在可能的空指針引用,這會導致Segmentation fault (core dumped)和程序崩潰的問題。
|
服務器操作系統 | 2023-03-21 |
| 1297 | CVE-2023-26545 | 中等 |
在Linux內核中6.1.13之前,有一個雙net/mpls/af_mpls免費。c在分配失敗(注冊sysctl表在一個新的位置)在一個設備的重命名。
|
服務器操作系統 | 2023-03-17 |
| 1298 | CVE-2023-26545 | 中等 |
在Linux內核中6.1.13之前,有一個雙net/mpls/af_mpls免費。c在分配失敗(注冊sysctl表在一個新的位置)在一個設備的重命名。
|
服務器操作系統 | 2023-03-17 |
| 1299 | CVE-2019-17003 | 中等 |
掃描一個包含js代碼的二維碼,URL將導致js代碼執行.
|
服務器操作系統 | 2023-03-15 |
| 1300 | CVE-2023-25173 | 重要 |
containerd是containerd開源的一個行業標準的容器運行時。
containerd 1.6.18之前的1.6.x版本和1.5.18之前的1.5.x版本存在安全漏洞,該漏洞源于補充組在容器內沒有被正確設置,攻擊者利用該漏洞可能會獲得對敏感信息的訪問權限或獲得在該容器中執行代碼的能力。
|
服務器操作系統 | 2023-03-14 |
| 1301 | CVE-2023-0401 | 重要 |
EDK II是用于UEFI和PI規范的現代、功能豐富的跨平臺固件開發環境。
在PKCS7簽名或簽名和信封數據上驗證簽名時,可以取消引用NULL指針。如果OpenSSL庫已知用于簽名的哈希算法,但哈希算法的實現不可用,則摘要初始化將失敗。缺少對初始化函數返回值的檢查,這將導致摘要API的無效使用,很可能導致崩潰。算法的不可用可能是由于使用啟用FIPS的提供程序配置而導致的,或者更常見的原因是未加載舊版提供程序。PKCS7數據由SMIME庫調用和時間戳(TS)庫調用處理。OpenSSL中的TLS實現不會調用這些函數,但是如果第三方應用程序調用這些函數來驗證不可信數據上的簽名,則會受到影響。
|
服務器操作系統 | 2023-03-14 |
| 1302 | CVE-2023-23946 | 中等 |
Git是一套免費、開源的分布式版本控制系統。
Git存在安全漏洞。攻擊者利用該漏洞可以訪問存儲在Web根文件夾之外的文件和目錄。以下版本受到影響:2.39版本至2.39.2之前版本、2.38版本至2.38.4之前版本、2.37版本至2.37.6之前版本、2.36版本至2.36.5之前版本、2.35版本至2.35.7之前版本、2.34版本至2.34.7之前版本、2.33版本至2.33.7之前版本、2.32版本至2.32.6之前版本、2.31版本至2.31.7之前版本、2.30版本至2.30.8之前版本。
|
服務器操作系統 | 2023-03-14 |
| 1303 | CVE-2023-23606 | 中等 |
Mozilla開發人員和Mozilla Fuzzing團隊報告了Firefox 108中存在的內存安全漏洞。其中一些bug可能被利用來運行任意代碼。
|
服務器操作系統 | 2023-03-14 |
| 1304 | CVE-2023-22490 | 中等 |
Git是一套免費、開源的分布式版本控制系統。
Git存在安全漏洞。攻擊者利用該漏洞導致數據泄露。以下版本受到影響:2.39版本至2.39.2之前版本、2.38版本至2.38.4之前版本、2.37版本至2.37.6之前版本、2.36版本至2.36.5之前版本、2.35版本至2.35.7之前版本、2.34版本至2.34.7之前版本、2.33版本至2.33.7之前版本、2.32版本至2.32.6之前版本、2.31版本至2.31.7之前版本、2.30版本至2.30.8之前版本。
|
服務器操作系統 | 2023-03-14 |
| 1305 | CVE-2023-1127 | 低等 |
src/move.c文件的scrolldown()函數中,存在可能的除以0的浮點異常問題,它可能導致 DoS、修改內存,可能導致遠程執行。
|
服務器操作系統 | 2023-03-14 |
