| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 91 | CVE-2023-2908 | 低等 |
在libtiff中發現了空指針取消引用問題。此問題可能使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcp實用程序,從而觸發導致未定義行為的運行時錯誤。這將導致應用程序崩潰,最終導致拒絕服務。
|
服務器操作系統 | 2023-08-11 |
| 92 | CVE-2022-32250 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 5.18.1版本及之前版本存在安全漏洞,該漏洞源于net/netfilter/nf_tables_api.c允許本地用戶將權限升級為root用戶,攻擊者利用該漏洞可導致釋放后重用。
|
服務器操作系統 | 2023-08-11 |
| 93 | CVE-2023-35833 | 中等 |
YSoft SAFEQ 6是捷克YSoft公司的一個企業打印管理套件解決方案平臺。
YSoft SAFEQ 6 Server 6.0.82之前版本存在安全漏洞,該漏洞源于將LDAP服務器配置的URL從LDAPS修改為LDAP時,系統不需要重新輸入密碼,這會導致在連接到惡意LDAP服務器時暴露明文憑據。
|
服務器操作系統 | 2023-08-04 |
| 94 | CVE-2023-34455 | 重要 |
Snappy是KNP Labs個人開發者的一個 PHP 庫,允許從 url 或 html 頁面生成縮略圖、快照或 PDF。
Snappy snappy-java 1.1.10.1 之前版本存在輸入驗證錯誤漏洞,該漏洞源于未檢查的乘法運算,可能會發生整數溢出,從而導致致命錯誤。
|
服務器操作系統 | 2023-08-04 |
| 95 | CVE-2023-34454 | 重要 |
snappy-java是Taro L. Saito個人開發者的一個壓縮程序 snappy 的 java 端口。
snappy-java 1.1.10.1 之前版本存在輸入驗證錯誤漏洞,該漏洞源于未檢查的乘法運算,可能會發生整數溢出,從而導致致命錯誤。
|
服務器操作系統 | 2023-08-04 |
| 96 | CVE-2023-3269 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于存在權限提升漏洞。
|
服務器操作系統 | 2023-08-04 |
| 97 | CVE-2021-31294 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。
Redis 6cbea7d之前版本存在安全漏洞,該漏洞源于允許副本通過發送非管理命令(特別是SET命令)在主服務器中導致斷言失敗。
|
服務器操作系統 | 2023-08-04 |
| 98 | CVE-2020-26690 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server存在安全漏洞,該漏洞源于空指針取消引用而可能導致崩潰。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2023-08-04 |
| 99 | CVE-2022-40896 | 中等 |
Matth?us G. Chajdas pygments是 Matth?us G. Chajdas開源的一個應用軟件。提供通用語法突出顯示工具功能。
pygments 2.15.0及之前版本存在安全漏洞,該漏洞源于pygments/lexers/smithy.py存在正則表達式拒絕服務(ReDoS)漏洞。
|
服務器操作系統 | 2023-08-03 |
| 100 | CVE-2023-38325 | 中等 |
python-cryptography是Cryptographic團隊的一個應用于加密的 Python 代碼庫。
python-cryptography 41.0.2之前版本存在安全漏洞,該漏洞源于會錯誤地處理具有關鍵選項的 SSH 證書。
|
服務器操作系統 | 2023-08-03 |
| 101 | CVE-2022-36884 | 中等 |
Jenkins和Jenkins Plugin都是Jenkins開源的產品。Jenkins是一個應用軟件。一個開源自動化服務器Jenkins提供了數百個插件來支持構建,部署和自動化任何項目。Jenkins Plugin是一個應用軟件。
Jenkins Git Plugin 4.11.3版本及之前版本存在信息泄露漏洞,該漏洞源于webhook 端點向未經身份驗證的攻擊者提供有關配置,從而泄露敏感信息。
|
服務器操作系統 | 2023-08-02 |
| 102 | CVE-2023-36824 | 重要 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。
Redis 7.0.0版本至7.0.12之前版本存在安全漏洞,該漏洞源于從命令和參數列表中提取鍵名稱時,可能會觸發堆溢出并導致讀取隨機堆內存、堆損壞和潛在的遠程代碼執行。
|
服務器操作系統 | 2023-08-01 |
| 103 | CVE-2023-2975 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL存在安全漏洞,該漏洞源于密碼實現存在錯誤,AES-SIV忽略空的關聯數據條目,導致允許對多個關聯的進行身份驗證數據條目進行加密。
|
服務器操作系統 | 2023-08-01 |
| 104 | CVE-2022-47085 | 嚴重 |
libostree是OSTree Project開源的一個操作系統和容器二進制部署和升級工具。
libostree 2022.7 之前版本存在安全漏洞,該漏洞源于允許攻擊者通過 repo_checkout_filter.rs 中的 print_panic 函數造成拒絕服務。
|
服務器操作系統 | 2023-08-01 |
| 105 | CVE-2020-23064 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。
jQuery 2.2.0版本至3.5.0之前版本存在跨站腳本漏洞,該漏洞源于將包含來不受信任來源的元素的 HTML(即使在對其進行清理之后)傳遞給 jQuery 的 DOM ,依舊可能會執行不受信任的代碼。
|
服務器操作系統 | 2023-08-01 |
