| 1126 |
CVE-2023-1255 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 存在安全漏洞���,该漏洞源于 OpenSSL 在 ARM 64 位平台上的 AES-XTS 解密算法存在错误���,导致发生拒绝服务。
|
服务器操作系统 |
2023-06-16 |
| 1127 |
CVE-2022-48502 |
中等 |
在6.2之前的Linux内核中发现了一个问题。ntfs3子系统在磁盘读取过程中没有正确检查正确性���,导致fs/ntfs3/xattr.c中的ntfs_set_ea中出现越界读取。
|
服务器操作系统 |
2023-06-16 |
| 1128 |
CVE-2022-4415 |
中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞���,该漏洞源于systemd-coredump不遵循fs.suid_dumpable内核设置导致本地信息泄露。
|
服务器操作系统 |
2023-06-16 |
| 1129 |
CVE-2023-33460 |
中等 |
YAJL是Lloyd Hilaiel个人开发者的一个快速流式 JSON 解析库。
YAJL 2.1.0版本存在安全漏洞���,该漏洞源于使用yajl_tree_parse 函数会导致内存泄漏。
|
服务器操作系统 |
2023-06-16 |
| 1130 |
CVE-2023-22551 |
重要 |
FTP是Rovin Bhandari个人开发者的一个简单 FTP 客户端和服务器的实现。
FTP 96c1a35版本存在安全漏洞���,该漏洞源于使用了 malloc 而没有使用 free���,攻击者利用该漏洞可以通过参与客户端活动(例如建立然后终止连接)来导致拒绝服务。
|
服务器操作系统 |
2023-06-16 |
| 1131 |
CVE-2023-22456 |
重要 |
ViewVC是一款基于Web的CVS���、SVN代码仓库浏览工具。
ViewVC 1.2.1版本���、1.1.29之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
|
服务器操作系统 |
2023-06-16 |
| 1132 |
CVE-2023-1255 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 存在安全漏洞���,该漏洞源于 OpenSSL 在 ARM 64 位平台上的 AES-XTS 解密算法存在错误���,导致发生拒绝服务。
|
服务器操作系统 |
2023-06-16 |
| 1133 |
CVE-2022-48502 |
中等 |
在6.2之前的Linux内核中发现了一个问题。ntfs3子系统在磁盘读取过程中没有正确检查正确性���,导致fs/ntfs3/xattr.c中的ntfs_set_ea中出现越界读取。
|
服务器操作系统 |
2023-06-16 |
| 1134 |
CVE-2022-4415 |
中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞���,该漏洞源于systemd-coredump不遵循fs.suid_dumpable内核设置导致本地信息泄露。
|
服务器操作系统 |
2023-06-16 |
| 1135 |
CVE-2023-2804 |
中等 |
libjpeg-turbo是一个应用软件。提供一个JPEG图像编解码器���,它使用SIMD指令来加速x86���,x86-64���,Arm���,PowerPC和MIPS系统上的基线JPEG压缩和解压缩���,以及x86���,x86-64和Arm系统上的渐进JPEG压缩。
libjpeg-turbo存在安全漏洞���,该漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126处存在堆的缓冲区溢出。
|
服务器操作系统 |
2023-06-09 |
| 1136 |
CVE-2022-3821 |
中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞。攻击者利用该漏洞导致缓冲区溢出���,从而导致拒绝服务。
|
服务器操作系统 |
2023-06-07 |
| 1137 |
CVE-2022-3821 |
中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞。攻击者利用该漏洞导致缓冲区溢出���,从而导致拒绝服务。
|
服务器操作系统 |
2023-06-07 |
| 1138 |
CVE-2023-31655 |
中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。
Redis 7.0.10版本存在安全漏洞���,该漏洞源于包含分段违规。
|
服务器操作系统 |
2023-06-07 |
| 1139 |
CVE-2022-2880 |
中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞���,该漏洞源于net/http/httputil:ReverseProxy不应该转发不可解析的查询参数。
|
服务器操作系统 |
2023-06-07 |
| 1140 |
CVE-2021-37519 |
中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数���,从而提高网站访问速度。
Memcached 1.6.9版本存在安全漏洞。攻击者利用该漏洞通过特制的身份验证文件造成拒绝服务。
|
服务器操作系统 |
2023-06-06 |
