和记官网登录

    安全漏洞

    CVE

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

    该列表仅展示不受对应CVE影响的产品

    CVE编号 安全级别 描述 系统类型 发布时间
    526 CVE-2023-24531 中等
    Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。 Google Golang存在安全漏洞,该漏洞源于不会清理go env输出值,可能会导致执行任意命令或插入新的环境变量。
    服务器操作系统 2024-08-28
    527 CVE-2024-5321 中等
    Kubernetes(K8s)是Kubernetes开源的一个开源系统,用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞,该漏洞源于BUILTINUsers能读取容器日志,NT AUTHORITYAuthenticated Users能够修改容器日志。以下版本受到影响:1.27.15及之前版本、 1.28.11及之前版本、1.29.6及之前版本和1.30.2及之前版本。
    服务器操作系统 2024-08-27
    528 CVE-2024-24786 中等
    该漏洞源于在解析某些无效的 JSON 时,protojson.Unmarshal 函数可能会进入无限循环。
    服务器操作系统 2024-08-27
    529 CVE-2024-5569 中等
    zipp是Jason R. Coombs个人开发者的一个与 pathlib 兼容的 Zipfile 对象包装器。 zipp 3.19.1之前版本存在资源管理错误漏洞,该漏洞源于特制zip文件会导致无限循环,进而导致拒绝服务(DoS)。
    服务器操作系统 2024-08-26
    530 CVE-2024-37891 中等
    urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。 urllib3存在安全漏洞,该漏洞源于跨域重定向期间不会剥离代理授权请求标头。
    服务器操作系统 2024-08-26
    531 CVE-2021-32142 中等
    Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库,支持各种操作系统。 Libraw 中存在安全漏洞,该漏洞源于允许攻击者通过 /src/libraw/src/libraw_datastream.cpp 中的 LibRaw_buffer_datastream::gets(char*, int) 提升权限。
    服务器操作系统 2024-08-26
    532 CVE-2019-25085 中等
    GNOME GVDB 存在资源管理错误漏洞,该漏洞源于其gvdb-builder.c文件的gvdb_table_write_contents_async函数的操作允许攻击者实现释放后重用。
    服务器操作系统 2024-08-26
    533 CVE-2022-48856 中等
    Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于gianfar模块在gfar_get_ts_info中,由于of_find_compatible_node函数返回的节点指针引用计数增加,需要在使用完毕后使用of_node_put函数释放。
    服务器操作系统 2024-08-22
    534 CVE-1999-0527 中等
    IETF FTP存在安全漏洞,该漏洞源于匿名FTP帐户中的系统关键数据权限限制不当。
    服务器操作系统 2024-08-21
    535 CVE-2024-37371 中等
    MIT Kerberos 5 (krb5) 中存在安全漏洞。攻击者利用该漏洞可以通过发送带有无效长度字段的消息令牌,在 GSS 消息令牌处理期间导致无效内存读取。
    服务器操作系统 2024-08-21
    536 CVE-2024-37370 重要
    在1.21.3之前的MIT Kerberos 5(又名krb5)中,攻击者可以修改机密GSS krb5包装令牌的明文Extra Count字段,导致未包装的令牌在应用程序中显示为截断。
    服务器操作系统 2024-08-20
    537 CVE-2024-42314 严重
    Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
    桌面操作系统 2024-08-20
    538 CVE-2020-36773 中等
    Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.53.0 版本之前存在安全漏洞,该漏洞源于 devices/vector/gdevtxtw.c 中存在越界写入和释放后重用的问题。
    服务器操作系统 2024-08-19
    539 CVE-2024-42230 低等
    Linux kernel 存在安全漏洞,该漏洞源于powerpc/pseries模块中在使用kexec时,pseries平台在其他CPU关闭之前禁用了AIL,这可能导致在禁用AIL后执行scv指令的CPU中断,从而在意外的位置触发中断并导致内核崩溃。
    服务器操作系统 2024-08-19
    540 CVE-2024-42162 中等
    Linux kernel 存在安全漏洞,该漏洞源于gve模块中在读取NIC统计信息时,没有考虑到NIC可能只为部分队列发送统计信息,可能导致对priv->stats_report->stats数组的无效访问。
    服务器操作系统 2024-08-19

    试用

    服务

    动态

    联系