| 721 |
CVE-2022-4730 |
中等 |
在Graphite Web中发现一个漏洞。它被列为有争议的。受影响的是组件“绝对时间范围处理程序”的一个未知函数。这种操作导致了跨站点脚本编写。可以远程发起攻击。
|
服务器操作系统 |
2024-04-11 |
| 722 |
CVE-2022-4729 |
中等 |
Graphite Web 中发现了一个漏洞���,并被归类为有问题的漏洞。此问题会导致跨站点脚本编写。攻击可能是远程发起的。该漏洞已向公众披露并可能被使用。
|
服务器操作系统 |
2024-04-11 |
| 723 |
CVE-2024-0607 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于在nft_byteorder_eval()函数中���,代码迭代循环并写入 dst[0]���、dst[1]���、dst[2]等���,每次迭代都会写入 8 个字节���,但 dst[] 是一个 u32 数组���,因此每个元素只有 4 个字节的空间���,这意味着每次迭代都会覆盖前一个元素的一部分。
|
服务器操作系统 |
2024-04-10 |
| 724 |
CVE-2024-0565 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞���,该漏洞源于memcpy 长度整数下溢���,SMB 客户端子组件中的 fs/smb/client/smb2ops.c 中的 receive_encrypted_standard 发现了越界内存读取。
|
服务器操作系统 |
2024-04-10 |
| 725 |
CVE-2023-42756 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在竞争条件问题漏洞���,该漏洞源于存在竞争条件���,可能会导致本地用户导致系统崩溃。
|
服务器操作系统 |
2024-04-10 |
| 726 |
CVE-2023-1193 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在内存释放后重用问题���,从而导致系统崩溃。
|
服务器操作系统 |
2024-04-10 |
| 727 |
CVE-2023-40550 |
中等 |
Shim在尝试验证SBAT信息时发现了一个越界读取缺陷。此问题可能会在系统启动阶段暴露敏感数据。
|
服务器操作系统 |
2024-04-09 |
| 728 |
CVE-2023-40549 |
中等 |
由于在加载PE二进制文件期间缺乏适当的边界验证���,在Shim中发现了一个越界读取缺陷。此漏洞使攻击者能够加载精心编制的PE二进制文件���,从而触发问题并使Shim崩溃���,从而导致拒绝服务
|
服务器操作系统 |
2024-04-09 |
| 729 |
CVE-2024-26606 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于epoll线程无限期等待会导致拒绝服务。
|
服务器操作系统 |
2024-04-09 |
| 730 |
CVE-2024-26600 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞���,该漏洞源于 SRP 存在空指针取消引用。
|
服务器操作系统 |
2024-04-09 |
| 731 |
CVE-2024-26597 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞���,该漏洞源于 rmnet_link_ops 变量分配了一个更大的 maxtype���,会导致在解析 netlink 属性时发生全局越界读取。
|
服务器操作系统 |
2024-04-09 |
| 732 |
CVE-2024-24860 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 bluetooth 设备驱动的 {min,max}_key_size_set() 方法存在空指针取消引用问题。
|
服务器操作系统 |
2024-04-09 |
| 733 |
CVE-2024-29133 |
低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口���,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞���,该漏洞源于使用循环对象树调用 ListDelimiterHandler.flatten(Object, int) 时出现缓冲区溢出。
|
服务器操作系统 |
2024-04-09 |
| 734 |
CVE-2024-29131 |
低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口���,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞���,该漏洞源于在 AbstractListDelimiterHandler.flattenIterator() 中添加属性时出现缓冲区溢出。
|
服务器操作系统 |
2024-04-09 |
| 735 |
CVE-2024-1597 |
重要 |
PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序���,用于 PostgreSQL 本地网络协议中进行通信。
PostgreSQL JDBC Driver存在安全漏洞���,该漏洞源于存在SQL注入漏洞。
|
服务器操作系统 |
2024-04-09 |
