| 1261 |
CVE-2023-20032 |
严重 |
ClamAV 1.0.0及更早版本���、0.105.1及更早版本和0.103.7及更早版本的HFS+分区文件解析器中的漏洞可能允许未经身份验证的远程攻击者执行任意代码。此漏洞是由于缺少缓冲区大小检查���,可能导致堆缓冲区溢出写入。攻击者可以通过在受影响的设备上提交精心编制的HFS+分区文件供ClamAV扫描来利用此漏洞。成功利用此漏洞可能使攻击者能够使用ClamAV扫描进程的权限执行任意代码���,或者使进程崩溃���,从而导致拒绝服务(DoS)情况。
|
服务器操作系统 |
2023-03-31 |
| 1262 |
CVE-2017-1000397 |
中等 |
CloudBees Jenkins(前称Hudson Labs)是美国CloudBees公司的一套基于Java开发的持续集成工具���,该工具主要用于监控秩序重复的工作。Maven Plugin是其中的一个Maven框架插件。CloudBees Jenkins Maven Plugin 2.17及之前的版本中的commons-httpclient库存在安全漏洞。攻击者可利用该漏洞实施中间人攻击。
|
服务器操作系统 |
2023-03-31 |
| 1263 |
CVE-2022-45143 |
低等 |
Apache Tomcat 8.5.83���、9.0.40到9.0.68以及10.1.0-M1到10.1.1中的JsonErrorReportValve没有转义类型���、消息或描述值。在某些情况下���,这些是根据用户提供的数据构建的���,因此用户可以提供使JSON输出无效或被操纵的值。
|
服务器操作系统 |
2023-03-30 |
| 1264 |
CVE-2023-1095 |
中等 |
在nf_tables_updtable中���,如果nf_tables_table_enable返回错误���,则调用nft_trans_destroy来释放事务对象。nft_trans_destroy()调用list_del()���,但是事务从来没有放在一个列表中——列表头是全零���,这导致一个NULL指针的解引用。
|
服务器操作系统 |
2023-03-30 |
| 1265 |
CVE-2023-0687 |
低等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 2.38版本存在安全漏洞。攻击者利用该漏洞导致缓冲区溢出。
|
服务器操作系统 |
2023-03-28 |
| 1266 |
CVE-2023-0414 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。EAP是其中的一个EAP(扩展认证协议)解析器。
Wireshark 4.0.0至4.0.2版本存在安全漏洞���,该漏洞源于其EAP解析器崩溃允许攻击者通过数据包注入或精心制作的捕获文件实现拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1267 |
CVE-2023-0217 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞。攻击者利用该漏洞导致程序崩溃���,系统拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1268 |
CVE-2023-0216 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞。攻击者利用该漏洞导致程序崩溃���,系统拒绝服务。
|
服务器操作系统 |
2023-03-28 |
| 1269 |
CVE-2022-4203 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 存在安全漏洞���,该漏洞源于在X.509证书验证中���,特别是在名称约束检查中可以触发读缓冲区溢出。
|
服务器操作系统 |
2023-03-28 |
| 1270 |
CVE-2023-0767 |
重要 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。
Mozilla Network Security Services 存在安全漏洞。
|
服务器操作系统 |
2023-03-27 |
| 1271 |
CVE-2023-25690 |
严重 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0版本至2.4.55版本存在环境问题漏洞���,该漏洞源于某些mod_proxy配置允许HTTP请求走私攻击。攻击者利用该漏洞可以绕过代理服务器中的访问控制。
|
服务器操作系统 |
2023-03-27 |
| 1272 |
CVE-2022-41854 |
中等 |
使用Snakeyaml解析不受信任的YAML文件可能容易受到拒绝服务攻击(DOS)的攻击。如果解析器在用户提供的输入上运行���,攻击者可能会提供导致解析器因堆栈溢出而崩溃的内容。这种效果可能支持拒绝服务攻击。
|
服务器操作系统 |
2023-03-27 |
| 1273 |
CVE-2022-40899 |
中等 |
在Python Charmers Future 0.18.2及更早版本中发现的一个问题���,允许远程攻击者通过恶意web服务器精心制作的Set-Cookie报头造成拒绝服务。
|
服务器操作系统 |
2023-03-27 |
| 1274 |
CVE-2022-38752 |
中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在缓冲区错误漏洞���,该漏洞源于解析不受信任的 YAML 文件可能容易受到拒绝服务攻击(DOS)。 如果解析器在用户提供的输入上运行���,攻击者通过特制内容导致解析器因堆栈溢出而崩溃。
|
服务器操作系统 |
2023-03-27 |
| 1275 |
CVE-2022-38751 |
中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在缓冲区错误漏洞���,该漏洞源于解析不受信任的 YAML 文件可能容易受到拒绝服务攻击(DOS)。 如果解析器在用户提供的输入上运行���,攻击者通过特制内容导致解析器因堆栈溢出而崩溃。
|
服务器操作系统 |
2023-03-27 |
