| 481 |
CVE-2021-46904 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于tty设备注销期间存在NULL指针取消引用问题。
|
服务器操作系统 |
2024-09-30 |
| 482 |
CVE-2021-3773 |
中等 |
netfilter是一款使用在Linux系统中的数据包过滤框架。
netfilter 中存在信息泄露漏洞。
|
服务器操作系统 |
2024-09-30 |
| 483 |
CVE-2024-26594 |
严重 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞���,该漏洞源于如果客户端在会话设置请求中发送无效的机械令牌���,ksmbd 会进行验证���,如果无效则发出错误。
|
服务器操作系统 |
2024-09-29 |
| 484 |
CVE-2024-26588 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于允许越界内存访问。
|
服务器操作系统 |
2024-09-29 |
| 485 |
CVE-2023-5178 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在资源管理错误漏洞���,该漏洞源于NVMe-oF/TCP 子系统存在逻辑错误���,在nvmet_tcp_free_crypto中 的 drivers/nvme/target/tcp.c 中发现了释放后重用���,攻击者利用该漏洞可以远程执行代码或本地权限升级。
|
服务器操作系统 |
2024-09-29 |
| 486 |
CVE-2023-40791 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.4.12之前版本存在安全漏洞���,该漏洞源于在某些情况下无法取消固定页面。
|
服务器操作系统 |
2024-09-29 |
| 487 |
CVE-2022-48626 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在释放后重用漏洞���,mmc主机结构在访问之后会在moxart_remove()中释放。
|
服务器操作系统 |
2024-09-29 |
| 488 |
CVE-2021-46905 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在空指针取消引用问题。
|
服务器操作系统 |
2024-09-29 |
| 489 |
CVE-2024-36138 |
重要 |
Node.js是一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 22.x���、20.x和18.x版本存在安全漏洞���,该漏洞源于不正确处理具有所有可能扩展名的批处理文件���,从而导致任意命令注入以及代码执行。
|
服务器操作系统 |
2024-09-26 |
| 490 |
CVE-2024-21892 |
重要 |
Node.js是一个开源���、跨平台的 JavaScript 运行时环境。
Node.js存在安全漏洞。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 |
2024-09-26 |
| 491 |
CVE-2020-22916 |
中等 |
xz是一个应用软件。用于支持读取和写入xz压缩流。
XZ Utils 5.2.5版本存在安全漏洞���,该漏洞源于允许攻击者通过解压缩特制文件来导致拒绝服务。
|
服务器操作系统 |
2024-09-26 |
| 492 |
CVE-2019-11244 |
中等 |
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度���、部署运行���、服务发现和扩容缩容等功能。
Google Kubernetes v1.8.x版本至1.14.x版本中存在安全漏洞。攻击者可利用该漏洞造成kubectl无法被调用。
|
服务器操作系统 |
2024-09-26 |
| 493 |
CVE-2019-13404 |
重要 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。MSI installer for Python是一款基于Windows平台的Python安装程序。
MSI installer for Python 存在安全漏洞。本地攻击者可利用该漏洞部署恶意代码。
|
服务器操作系统 |
2024-09-25 |
| 494 |
CVE-2024-6119 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 3.3版本���、3.2版本���、3.1版本和3.0版本存在安全漏洞���,该漏洞源于允许读取无效的内存地址���,从而导致应用程序进程异常终止。
|
服务器操作系统 |
2024-09-24 |
| 495 |
CVE-2019-0231 |
重要 |
Apache MINA是美国阿帕奇(Apache)软件基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。
Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞���,该漏洞源于SSLFilter没有正确处理close_notify SSL / TLS消息。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2024-09-24 |
