| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 256 | CVE-2019-17003 | 中等 |
掃描一個包含js代碼的二維碼,URL將導致js代碼執行.
|
服務器操作系統 | 2023-03-15 |
| 257 | CVE-2023-0401 | 重要 |
EDK II是用于UEFI和PI規范的現代、功能豐富的跨平臺固件開發環境。
在PKCS7簽名或簽名和信封數據上驗證簽名時,可以取消引用NULL指針。如果OpenSSL庫已知用于簽名的哈希算法,但哈希算法的實現不可用,則摘要初始化將失敗。缺少對初始化函數返回值的檢查,這將導致摘要API的無效使用,很可能導致崩潰。算法的不可用可能是由于使用啟用FIPS的提供程序配置而導致的,或者更常見的原因是未加載舊版提供程序。PKCS7數據由SMIME庫調用和時間戳(TS)庫調用處理。OpenSSL中的TLS實現不會調用這些函數,但是如果第三方應用程序調用這些函數來驗證不可信數據上的簽名,則會受到影響。
|
服務器操作系統 | 2023-03-14 |
| 258 | CVE-2023-23946 | 中等 |
Git是一套免費、開源的分布式版本控制系統。
Git存在安全漏洞。攻擊者利用該漏洞可以訪問存儲在Web根文件夾之外的文件和目錄。以下版本受到影響:2.39版本至2.39.2之前版本、2.38版本至2.38.4之前版本、2.37版本至2.37.6之前版本、2.36版本至2.36.5之前版本、2.35版本至2.35.7之前版本、2.34版本至2.34.7之前版本、2.33版本至2.33.7之前版本、2.32版本至2.32.6之前版本、2.31版本至2.31.7之前版本、2.30版本至2.30.8之前版本。
|
服務器操作系統 | 2023-03-14 |
| 259 | CVE-2023-23606 | 中等 |
Mozilla開發人員和Mozilla Fuzzing團隊報告了Firefox 108中存在的內存安全漏洞。其中一些bug可能被利用來運行任意代碼。
|
服務器操作系統 | 2023-03-14 |
| 260 | CVE-2023-22490 | 中等 |
Git是一套免費、開源的分布式版本控制系統。
Git存在安全漏洞。攻擊者利用該漏洞導致數據泄露。以下版本受到影響:2.39版本至2.39.2之前版本、2.38版本至2.38.4之前版本、2.37版本至2.37.6之前版本、2.36版本至2.36.5之前版本、2.35版本至2.35.7之前版本、2.34版本至2.34.7之前版本、2.33版本至2.33.7之前版本、2.32版本至2.32.6之前版本、2.31版本至2.31.7之前版本、2.30版本至2.30.8之前版本。
|
服務器操作系統 | 2023-03-14 |
| 261 | CVE-2023-1127 | 低等 |
src/move.c文件的scrolldown()函數中,存在可能的除以0的浮點異常問題,它可能導致 DoS、修改內存,可能導致遠程執行。
|
服務器操作系統 | 2023-03-14 |
| 262 | CVE-2022-24963 | 嚴重 |
Apache Portable Runtime(APR,Apache可移植運行庫)是美國阿帕奇(Apache)基金會的一個為上層應用程序提供可跨越多個操作系統平臺使用的底層支持接口庫。
Apache Portable Runtime(APR) 1.7.0版本存在輸入驗證錯誤漏洞,該漏洞源于其apr_encode函數允許攻擊者實現整數溢出或環繞錯誤導致向緩沖區邊界之外寫入數據。
|
服務器操作系統 | 2023-03-14 |
| 263 | CVE-2023-1164 | 重要 |
kylin-activationkylin-activation包是Kylin OS用于授權驗證和激活的組件。軟件包沒有嚴格限制導入文件操作的合法性,因此將系統配置文件所在的目錄導入到一個非法的配置文件中,導致普通用戶本地特權的提升。
|
服務器操作系統 | 2023-03-10 |
| 264 | CVE-2022-4743 | 中等 |
SDL2在sdl_render_gle .c中的GLES_CreateTexture()函數中發現了一個潛在的內存泄漏問題。該漏洞允許攻擊者進行拒絕服務攻擊。該漏洞影響SDL2 v2.0.4及以上版本。SDL-1.X不受影響。
|
服務器操作系統 | 2023-03-10 |
| 265 | CVE-2020-1956 | 重要 |
Apache Kylin是美國阿帕奇(Apache)軟件基金會的一款開源的分布式分析型數據倉庫。該產品主要提供Hadoop/Spark之上的SQL查詢接口及多維分析(OLAP)等功能。Apache Kylin中的靜態API存在操作系統命令注入漏洞。攻擊者可借助特制輸入利用該漏洞在系統上執行任意OS命令。以下產品及版本受到影響:Apache Kylin 2.3.0版本至2.3.2版本,2.4.0版本至2.4.1版本,2.5.0版本至2.5.2版本,2.6.0版本至2.6.5版本,3.0.0-alpha版本,3.0.0-alpha2版本,3.0.0-beta版本,3.0.0版本,3.0.1版本。
|
服務器操作系統 | 2023-03-07 |
| 266 | CVE-2022-3560 | 中等 |
pesign是PE-COFF 二進制文件的簽名工具,希望至少模糊地符合PE和Authenticode 規范。
pesign 存在安全漏洞。攻擊者利用該漏洞通過路徑遍歷攻擊訪問特權文件和目錄。
|
服務器操作系統 | 2023-03-03 |
| 267 | CVE-2023-0468 | 低等 |
在Linux內核中io_uring子組件io_poll_check_events中的io_uring/poll.c中發現了一個釋放后使用的缺陷,原因是poll_refs存在競態條件。此缺陷可能導致NULL指針解引用。
|
服務器操作系統 | 2023-03-03 |
| 268 | CVE-2023-0266 | 重要 |
在Linux內核的sound/core/control.c中的ALSA子系統中發現了一個釋放后使用的缺陷。此漏洞允許本地攻擊者導致釋放后使用問題。
|
服務器操作系統 | 2023-03-03 |
| 269 | CVE-2022-46663 | 重要 |
GNU Less是美國GNU社區的一個應用程序。
GNU Less 609之前版本存在安全漏洞。攻擊者利用該漏洞通過特制數據導致繞過轉義序列過濾。
|
服務器操作系統 | 2023-03-03 |
| 270 | CVE-2023-20937 | 重要 |
在AndroidLinux內核的幾個功能中,有一種可能的方法會由于空閑后的使用而損壞內存。這可能導致權限的本地升級,而不需要額外的執行權限。開發不需要用戶交互。
|
服務器操作系統 | 2023-03-02 |
