| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 136 | CVE-2023-22456 | 重要 |
ViewVC是一款基于Web的CVS、SVN代碼倉庫瀏覽工具。
ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執行跨站腳本攻擊。
|
服務器操作系統 | 2023-06-16 |
| 137 | CVE-2023-1255 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,該漏洞源于 OpenSSL 在 ARM 64 位平臺上的 AES-XTS 解密算法存在錯誤,導致發生拒絕服務。
|
服務器操作系統 | 2023-06-16 |
| 138 | CVE-2022-48502 | 中等 |
在6.2之前的Linux內核中發現了一個問題。ntfs3子系統在磁盤讀取過程中沒有正確檢查正確性,導致fs/ntfs3/xattr.c中的ntfs_set_ea中出現越界讀取。
|
服務器操作系統 | 2023-06-16 |
| 139 | CVE-2022-4415 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞,該漏洞源于systemd-coredump不遵循fs.suid_dumpable內核設置導致本地信息泄露。
|
服務器操作系統 | 2023-06-16 |
| 140 | CVE-2023-2804 | 中等 |
libjpeg-turbo是一個應用軟件。提供一個JPEG圖像編解碼器,它使用SIMD指令來加速x86,x86-64,Arm,PowerPC和MIPS系統上的基線JPEG壓縮和解壓縮,以及x86,x86-64和Arm系統上的漸進JPEG壓縮。
libjpeg-turbo存在安全漏洞,該漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126處存在堆的緩沖區溢出。
|
服務器操作系統 | 2023-06-09 |
| 141 | CVE-2022-3821 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞。攻擊者利用該漏洞導致緩沖區溢出,從而導致拒絕服務。
|
服務器操作系統 | 2023-06-07 |
| 142 | CVE-2022-3821 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞。攻擊者利用該漏洞導致緩沖區溢出,從而導致拒絕服務。
|
服務器操作系統 | 2023-06-07 |
| 143 | CVE-2023-31655 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。
Redis 7.0.10版本存在安全漏洞,該漏洞源于包含分段違規。
|
服務器操作系統 | 2023-06-07 |
| 144 | CVE-2022-2880 | 中等 |
Google Golang是美國谷歌(Google)公司的一種靜態強類型、編譯型語言。Go的語法接近C語言,但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程(CSP)為基礎,采取類似模型的其他語言包括Occam和Limbo,但它也具有Pi運算的特征,比如通道傳輸。在1.8版本中開放插件(Plugin)的支持,這意味著現在能從Go中動態加載部分函數。
Google Golang 存在安全漏洞,該漏洞源于net/http/httputil:ReverseProxy不應該轉發不可解析的查詢參數。
|
服務器操作系統 | 2023-06-07 |
| 145 | CVE-2021-37519 | 中等 |
Memcached是美國布萊德-菲茲派翠克(Brad Fitzpatrick)個人開發者的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高網站訪問速度。
Memcached 1.6.9版本存在安全漏洞。攻擊者利用該漏洞通過特制的身份驗證文件造成拒絕服務。
|
服務器操作系統 | 2023-06-06 |
| 146 | CVE-2023-30570 | 重要 |
Libreswan是一個類似于Openswan的IPsec實現,它主要用于保證數據傳輸中的安全性、完整性問題。
Libreswan存在安全漏洞。攻擊者利用該漏洞通過虛擬專用網絡(VPN)等不受信任的網絡構建安全隧道。
|
服務器操作系統 | 2023-06-05 |
| 147 | CVE-2023-1859 | 低等 |
A use-after-free flaw was found in xen_9pfs_front_removet in net/9p/trans_xen.c in Xen transport for 9pfs in the Linux Kernel. This flaw could allow a local attacker to crash the system due to a race problem, possibly leading to a kernel information leak.
|
服務器操作系統 | 2023-06-03 |
| 148 | CVE-2023-1611 | 中等 |
A use-after-free flaw was found in btrfs_search_slot in fs/btrfs/ctree.c in btrfs in the Linux Kernel.This flaw allows an attacker to crash the system and possibly cause a kernel information lea
|
服務器操作系統 | 2023-06-03 |
| 149 | CVE-2023-1380 | 中等 |
A slab-out-of-bound read problem was found in brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c in the Linux Kernel. This issue could occur when assoc_info->req_len data is bigger than the size of the buffer, defined as WL_EXTRA_BUF_MAX, leading to a denial of service.
|
服務器操作系統 | 2023-06-03 |
| 150 | CVE-2023-32072 | 低等 |
Tuleap是開源的一個應用程序生命周期管理系統,可促進敏捷軟件開發,設計項目,V模型,需求管理和IT服務管理。
Tuleap 14.8.99.60之前的社區版本、14.7-7之前的企業版本和14.8-3之前的14.8.x企業版本存在安全漏洞,該漏洞源于URL未正確轉義,攻擊者利用該漏洞可以讓受害者執行不受控制的代碼。
|
服務器操作系統 | 2023-06-02 |
