| 421 |
CVE-2024-21211 |
低等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle Java SE���、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以更新���、插入或删除可访问的数据。
|
服务器操作系统 |
2024-12-10 |
| 422 |
CVE-2023-39179 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于缺乏对用户提供的数据的正确验证���,导致攻击者可以泄露安装中的敏感信息。
|
服务器操作系统 |
2024-12-10 |
| 423 |
CVE-2023-39176 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于缺乏对用户提供的数据的正确验证���,导致攻击者可以泄露安装中的敏感信息。
|
服务器操作系统 |
2024-12-10 |
| 424 |
CVE-2022-3924 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
BIND 9.16.0版本至9.16.36版本���、9.18.0版本至9.18.10版本���、9.19.0版本至9.19.8版本存在安全漏洞���,该漏洞源于如果解析器收到很多需要递归的查询���,那么等待递归完成的客户端数量就会相应增加���,如果在接收到新客户端查询时已经有足够多的客户端在等待���,可能会发生竞争导致断言失败。
|
服务器操作系统 |
2024-12-06 |
| 425 |
CVE-2022-3094 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
BIND 9.16.0版本至9.16.36版本���、9.18.0版本至9.18.10版本���、9.19.0版本至9.19.8版本存在安全漏洞���,该漏洞源于发送大量动态DNS更新可能会导致named分配大量内存���,这可能会导致named由于缺少可用内存而退出。
|
服务器操作系统 |
2024-12-06 |
| 426 |
CVE-2022-45063 |
严重 |
Xterm是Thomas Dickey个人开发者的一个 X 窗口系统的终端仿真器。旨在为不能直接使用窗口系统的程序提供 Dec Vt102 和 Tektronix 4014 兼容终端。
Xterm 375之前版本存在安全漏洞。攻击者利用该漏洞通过字体操作执行代码。
|
服务器操作系统 |
2024-12-06 |
| 427 |
CVE-2022-42856 |
重要 |
Apple iOS是美国苹果(Apple)公司的一套为移动设备所开发的操作系统。
Apple iOS 15.1之前版本存在安全漏洞���,该漏洞源于状态处理存在类型混淆问题���,处理恶意制作的Web内容可能会导致任意代码执行。
|
服务器操作系统 |
2024-12-06 |
| 428 |
CVE-2024-27280 |
低等 |
StringIO是The Ruby Programming Language开源的一个 Ruby 输入输出库。
StringIO 3.0.2及之前版本存在安全漏洞���,该漏洞源于存在缓冲区重写问题。
|
服务器操作系统 |
2024-12-06 |
| 429 |
CVE-2023-26768 |
重要 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。
Liblouis v.3.24.0版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,远程攻击者利用该漏洞可以通过compileTranslationTable.c和lou_setDataPath函数造成拒绝服务。
|
服务器操作系统 |
2024-12-06 |
| 430 |
CVE-2023-26767 |
重要 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。
Liblouis v.3.24.0版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,远程攻击者利用该漏洞可以通过logginc.c端点的lou_logFile函数导致拒绝服务。
|
服务器操作系统 |
2024-12-06 |
| 431 |
CVE-2022-3064 |
重要 |
Go-Yaml是一种 Yaml 对 Go 语言的支持。使 Go 程序能够轻松地对 Yaml 值进行编码和解码。
Go-Yaml 存在安全漏洞���,该漏洞源于解析恶意或大型 YAML 文档可能会消耗过多的 CPU 或内存。
|
服务器操作系统 |
2024-12-06 |
| 432 |
CVE-2022-21600 |
重要 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可导致 MySQL Server 被接管。
|
服务器操作系统 |
2024-12-06 |
| 433 |
CVE-2022-36062 |
低等 |
Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite���、InfluxDB和Prometheus等。
Grafana 存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
| 434 |
CVE-2022-20153 |
中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android 中的Kernel components Kernel 存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
| 435 |
CVE-2017-1000370 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.11.5及之前的版本使用的offset2lib补丁包存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
