和记官网登录

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
376 CVE-2024-21210 中等
Java SE存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。
 服务器操作系统 2024-11-04
377 CVE-2024-21208 中等
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
 服务器操作系统 2024-11-04
378 CVE-2024-48957 重要
libarchive 3.7.5之前版本存在安全漏洞,该漏洞源于archive_read_support_format_rar.c中的execute_filter_audio允许通过精心设计的存档文件进行越界访问。
 服务器操作系统 2024-11-04
379 CVE-2023-3247 中等
在8.0.29之前的PHP版本8.0.*、8.1.20之前的8.1.*、8.2.7之前的8.2.*中,当使用SOAP HTTP摘要式身份验证时,随机值生成器没有检查是否失败,并且使用的值范围比它应该使用的值更窄。如果随机生成器发生故障,可能会导致客户端向服务器泄露31位未初始化的内存,并且恶意服务器也更容易猜测客户端的随机数。
 服务器操作系统 2024-11-01
380 CVE-2023-6247 中等
OpenVPN 3.8.3及之前版本存在安全漏洞,该漏洞源于解析器无法正确验证解析的数据,会导致应用程序崩溃。
服务器操作系统 2024-10-31
381 CVE-2007-4559 中等
Python tarfile模块中的(1)extract和(2)extractall函数存在路径遍历漏洞,该漏洞允许用户辅助远程攻击者通过..TAR存档文件中文件名中的(dot dot)序列,该漏洞与CVE-2001-1267相关。
 服务器操作系统 2024-10-29
382 CVE-2023-46361 中等
Artifex Software jbig2dec是美国Artifex Software公司的一款JBIG2图像压缩格式的解​​码器实现。 Artifex Software jbig2dec v0.20版本存在安全漏洞,该漏洞源于/jbig2dec/jbig2.c 中的 jbig2_error 被发现包含 SEGV漏洞,可能导致拒绝服务 (DoS)。
 服务器操作系统 2024-10-29
383 CVE-2024-47855 中等
Json-lib是Kordamp开源的一个 java 库。用于将 bean、映射、集合、java 数组和 XML 转换为 JSON,然后再转换回 bean 和 DynaBeans。 JSON-lib 3.1.0之前版本存在安全漏洞,该漏洞源于util/JSONTokener.java错误处理了不平衡的注释字符串。
 服务器操作系统 2024-10-28
384 CVE-2024-46810 中等
Linux kernel存在安全漏洞,该漏洞源于在发送HPD事件前,未确保连接器已完全初始化。
 服务器操作系统 2024-10-25
385 CVE-2024-46805 中等
Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
 服务器操作系统 2024-10-25
386 CVE-2024-46868 中等
Linux kernel存在安全漏洞,该漏洞源于存在死锁问题。
 服务器操作系统 2024-10-25
387 CVE-2024-46862 中等
Linux kernel存在安全漏洞,该漏洞源于缺少必要的空项。
 服务器操作系统 2024-10-25
388 CVE-2024-46853 重要
Linux kernel存在安全漏洞,该漏洞源于允许越界写入。
 服务器操作系统 2024-10-25
389 CVE-2024-46821 重要
Linux kernel存在安全漏洞,该漏洞源于在处理数组索引时,未避免使用负值。
 服务器操作系统 2024-10-25
390 CVE-2024-46819 中等
Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
 服务器操作系统 2024-10-25

试用

服务

动态

联系