CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
721 | CVE-2022-4730 | 中等 |
在Graphite Web中发现一个漏洞。它被列为有争议的。受影响的是组件“绝对时间范围处理程序”的一个未知函数。这种操作导致了跨站点脚本编写。可以远程发起攻击。
|
服务器操作系统 | 2024-04-11 |
722 | CVE-2022-4729 | 中等 |
Graphite Web 中发现了一个漏洞,并被归类为有问题的漏洞。此问题会导致跨站点脚本编写。攻击可能是远程发起的。该漏洞已向公众披露并可能被使用。
|
服务器操作系统 | 2024-04-11 |
723 | CVE-2024-0607 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于在nft_byteorder_eval()函数中,代码迭代循环并写入 dst[0]、dst[1]、dst[2]等,每次迭代都会写入 8 个字节,但 dst[] 是一个 u32 数组,因此每个元素只有 4 个字节的空间,这意味着每次迭代都会覆盖前一个元素的一部分。
|
服务器操作系统 | 2024-04-10 |
724 | CVE-2024-0565 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于memcpy 长度整数下溢,SMB 客户端子组件中的 fs/smb/client/smb2ops.c 中的 receive_encrypted_standard 发现了越界内存读取。
|
服务器操作系统 | 2024-04-10 |
725 | CVE-2023-42756 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在竞争条件问题漏洞,该漏洞源于存在竞争条件,可能会导致本地用户导致系统崩溃。
|
服务器操作系统 | 2024-04-10 |
726 | CVE-2023-1193 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在内存释放后重用问题,从而导致系统崩溃。
|
服务器操作系统 | 2024-04-10 |
727 | CVE-2023-40550 | 中等 |
Shim在尝试验证SBAT信息时发现了一个越界读取缺陷。此问题可能会在系统启动阶段暴露敏感数据。
|
服务器操作系统 | 2024-04-09 |
728 | CVE-2023-40549 | 中等 |
由于在加载PE二进制文件期间缺乏适当的边界验证,在Shim中发现了一个越界读取缺陷。此漏洞使攻击者能够加载精心编制的PE二进制文件,从而触发问题并使Shim崩溃,从而导致拒绝服务
|
服务器操作系统 | 2024-04-09 |
729 | CVE-2024-26606 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于epoll线程无限期等待会导致拒绝服务。
|
服务器操作系统 | 2024-04-09 |
730 | CVE-2024-26600 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞,该漏洞源于 SRP 存在空指针取消引用。
|
服务器操作系统 | 2024-04-09 |
731 | CVE-2024-26597 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞,该漏洞源于 rmnet_link_ops 变量分配了一个更大的 maxtype,会导致在解析 netlink 属性时发生全局越界读取。
|
服务器操作系统 | 2024-04-09 |
732 | CVE-2024-24860 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于 bluetooth 设备驱动的 {min,max}_key_size_set() 方法存在空指针取消引用问题。
|
服务器操作系统 | 2024-04-09 |
733 | CVE-2024-29133 | 低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞,该漏洞源于使用循环对象树调用 ListDelimiterHandler.flatten(Object, int) 时出现缓冲区溢出。
|
服务器操作系统 | 2024-04-09 |
734 | CVE-2024-29131 | 低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞,该漏洞源于在 AbstractListDelimiterHandler.flattenIterator() 中添加属性时出现缓冲区溢出。
|
服务器操作系统 | 2024-04-09 |
735 | CVE-2024-1597 | 重要 |
PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序,用于 PostgreSQL 本地网络协议中进行通信。
PostgreSQL JDBC Driver存在安全漏洞,该漏洞源于存在SQL注入漏洞。
|
服务器操作系统 | 2024-04-09 |