| 1216 |
CVE-2022-41723 |
重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞���,该漏洞源于HPACK解码器中CPU消耗过多���,从而导致系统拒绝服务。
|
服务器操作系统 |
2023-04-04 |
| 1217 |
CVE-2020-36691 |
中等 |
Linux kernel 5.8之前版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 |
2023-04-04 |
| 1218 |
CVE-2020-36691 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.8之前版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 |
2023-04-04 |
| 1219 |
CVE-2020-14146 |
中等 |
KumbiaPHP是一款使用PHP语言编写的的Web应用程序框架。KumbiaPHP 1.1.1及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2023-04-04 |
| 1220 |
CVE-2023-20052 |
中等 |
ClamAV 1.0.0及更早版本���、0.105.1及更早版本和0.103.7及更早版本的DMG文件解析器中的漏洞可能允许未经身份验证的远程攻击者访问受影响设备上的敏感信息。此漏洞是由于启用了XML实体替换���,这可能导致XML外部实体注入。攻击者可以通过在受影响的设备上提交精心编制的DMG文件供ClamAV扫描来利用此漏洞。成功利用此漏洞可使攻击者从ClamAV扫描进程可能读取的任何文件中泄漏字节。
|
服务器操作系统 |
2023-03-31 |
| 1221 |
CVE-2023-20032 |
严重 |
ClamAV 1.0.0及更早版本���、0.105.1及更早版本和0.103.7及更早版本的HFS+分区文件解析器中的漏洞可能允许未经身份验证的远程攻击者执行任意代码。此漏洞是由于缺少缓冲区大小检查���,可能导致堆缓冲区溢出写入。攻击者可以通过在受影响的设备上提交精心编制的HFS+分区文件供ClamAV扫描来利用此漏洞。成功利用此漏洞可能使攻击者能够使用ClamAV扫描进程的权限执行任意代码���,或者使进程崩溃���,从而导致拒绝服务(DoS)情况。
|
服务器操作系统 |
2023-03-31 |
| 1222 |
CVE-2017-1000397 |
中等 |
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具���,该工具主要用于监控秩序重复的工作。Maven Plugin是其中的一个Maven框架插件。CloudBees Jenkins Maven Plugin 2.17及之前的版本中的commons-httpclient库存在安全漏洞。攻击者可利用该漏洞实施中间人攻击。
|
服务器操作系统 |
2023-03-31 |
| 1223 |
CVE-2022-45143 |
低等 |
Apache Tomcat 8.5.83���、9.0.40到9.0.68以及10.1.0-M1到10.1.1中的JsonErrorReportValve没有转义类型���、消息或描述值。在某些情况下���,这些是根据用户提供的数据构建的���,因此用户可以提供使JSON输出无效或被操纵的值。
|
服务器操作系统 |
2023-03-30 |
| 1224 |
CVE-2023-1095 |
中等 |
在nf_tables_updtable中���,如果nf_tables_table_enable返回错误���,则调用nft_trans_destroy来释放事务对象。nft_trans_destroy()调用list_del()���,但是事务从来没有放在一个列表中——列表头是全零���,这导致一个NULL指针的解引用。
|
服务器操作系统 |
2023-03-30 |
| 1225 |
CVE-2023-0687 |
低等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 2.38版本存在安全漏洞。攻击者利用该漏洞导致缓冲区溢出。
|
服务器操作系统 |
2023-03-28 |
| 1226 |
CVE-2023-0414 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。EAP是其中的一个EAP(扩展认证协议)解析器。
Wireshark 4.0.0至4.0.2版本存在安全漏洞���,该漏洞源于其EAP解析器崩溃允许攻击者通过数据包注入或精心制作的捕获文件实现拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1227 |
CVE-2023-0217 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞。攻击者利用该漏洞导致程序崩溃���,系统拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1228 |
CVE-2023-0216 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞。攻击者利用该漏洞导致程序崩溃���,系统拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1229 |
CVE-2022-4203 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 存在安全漏洞���,该漏洞源于在X.509证书验证中���,特别是在名称约束检查中可以触发读缓冲区溢出。
|
服务器操作系统 |
2023-03-28 |
| 1230 |
CVE-2023-0767 |
重要 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。
Mozilla Network Security Services 存在安全漏洞。
|
服务器操作系统 |
2023-03-27 |
