| 526 |
CVE-2023-24531 |
中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang存在安全漏洞���,该漏洞源于不会清理go env输出值���,可能会导致执行任意命令或插入新的环境变量。
|
服务器操作系统 |
2024-08-28 |
| 527 |
CVE-2024-5321 |
中等 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统���,用于自动部署���、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞���,该漏洞源于BUILTINUsers能读取容器日志���,NT AUTHORITYAuthenticated Users能够修改容器日志。以下版本受到影响���:1.27.15及之前版本���、 1.28.11及之前版本���、1.29.6及之前版本和1.30.2及之前版本。
|
服务器操作系统 |
2024-08-27 |
| 528 |
CVE-2024-24786 |
中等 |
该漏洞源于在解析某些无效的 JSON 时���,protojson.Unmarshal 函数可能会进入无限循环。
|
服务器操作系统 |
2024-08-27 |
| 529 |
CVE-2024-5569 |
中等 |
zipp是Jason R. Coombs个人开发者的一个与 pathlib 兼容的 Zipfile 对象包装器。
zipp 3.19.1之前版本存在资源管理错误漏洞���,该漏洞源于特制zip文件会导致无限循环���,进而导致拒绝服务(DoS)。
|
服务器操作系统 |
2024-08-26 |
| 530 |
CVE-2024-37891 |
中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池���、文件发布支持等。
urllib3存在安全漏洞���,该漏洞源于跨域重定向期间不会剥离代理授权请求标头。
|
服务器操作系统 |
2024-08-26 |
| 531 |
CVE-2021-32142 |
中等 |
Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库���,支持各种操作系统。
Libraw 中存在安全漏洞���,该漏洞源于允许攻击者通过 /src/libraw/src/libraw_datastream.cpp 中的 LibRaw_buffer_datastream::gets(char*, int) 提升权限。
|
服务器操作系统 |
2024-08-26 |
| 532 |
CVE-2019-25085 |
中等 |
GNOME GVDB 存在资源管理错误漏洞���,该漏洞源于其gvdb-builder.c文件的gvdb_table_write_contents_async函数的操作允许攻击者实现释放后重用。
|
服务器操作系统 |
2024-08-26 |
| 533 |
CVE-2022-48856 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于gianfar模块在gfar_get_ts_info中���,由于of_find_compatible_node函数返回的节点指针引用计数增加���,需要在使用完毕后使用of_node_put函数释放。
|
服务器操作系统 |
2024-08-22 |
| 534 |
CVE-1999-0527 |
中等 |
IETF FTP存在安全漏洞���,该漏洞源于匿名FTP帐户中的系统关键数据权限限制不当。
|
服务器操作系统 |
2024-08-21 |
| 535 |
CVE-2024-37371 |
中等 |
MIT Kerberos 5 (krb5) 中存在安全漏洞。攻击者利用该漏洞可以通过发送带有无效长度字段的消息令牌���,在 GSS 消息令牌处理期间导致无效内存读取。
|
服务器操作系统 |
2024-08-21 |
| 536 |
CVE-2024-37370 |
重要 |
在1.21.3之前的MIT Kerberos 5(又名krb5)中���,攻击者可以修改机密GSS krb5包装令牌的明文Extra Count字段���,导致未包装的令牌在应用程序中显示为截断。
|
服务器操作系统 |
2024-08-20 |
| 537 |
CVE-2024-42314 |
严重 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于内存释放后重用。
|
桌面操作系统 |
2024-08-20 |
| 538 |
CVE-2020-36773 |
中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Software Ghostscript 9.53.0 版本之前存在安全漏洞���,该漏洞源于 devices/vector/gdevtxtw.c 中存在越界写入和释放后重用的问题。
|
服务器操作系统 |
2024-08-19 |
| 539 |
CVE-2024-42230 |
低等 |
Linux kernel 存在安全漏洞���,该漏洞源于powerpc/pseries模块中在使用kexec时���,pseries平台在其他CPU关闭之前禁用了AIL���,这可能导致在禁用AIL后执行scv指令的CPU中断���,从而在意外的位置触发中断并导致内核崩溃。
|
服务器操作系统 |
2024-08-19 |
| 540 |
CVE-2024-42162 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞源于gve模块中在读取NIC统计信息时���,没有考虑到NIC可能只为部分队列发送统计信息���,可能导致对priv->stats_report->stats数组的无效访问。
|
服务器操作系统 |
2024-08-19 |
