| 1066 |
CVE-2023-40360 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU 8.0.4版本及之前版本存在安全漏洞���,该漏洞源于不会检查是否配置了耐力组。
|
服务器操作系统 |
2023-09-15 |
| 1067 |
CVE-2023-39975 |
重要 |
1.21.2之前的MIT Kerberos 5(又名krb5)1.21中的kdc/do_tgs_req.c具有双重空闲���,如果经过身份验证的用户可以触发授权数据处理失败���,则可以访问该双重空闲。错误的数据从一个票证复制到另一个票证。
|
服务器操作系统 |
2023-09-12 |
| 1068 |
CVE-2023-3896 |
重要 |
多个NetApp产品包含Vim。Vim版本9.0.1367-1至9.0.1367-3易受漏洞影响���,一旦成功利用该漏洞���,可能会导致敏感信息泄露���、数据添加或修改���,或拒绝服务(DoS)。
|
服务器操作系统 |
2023-09-12 |
| 1069 |
CVE-2023-3782 |
中等 |
当使用BrotliInterceptor并浏览到恶意web服务器时���,或者当攻击者可以执行MitM将Brotli zip炸弹注入HTTP响应时���,OkHttp客户端的DoS.
|
服务器操作系统 |
2023-09-12 |
| 1070 |
CVE-2021-3236 |
中等 |
vim 8.2.2348受到空指针取消引用的影响���,允许本地攻击者通过ex_buffer_all方法引起拒绝服务(DoS)。
|
服务器操作系统 |
2023-09-12 |
| 1071 |
CVE-2020-22217 |
重要 |
c-ares中存在安全漏洞���,该漏洞源于通过 ares_parse_soa_reply.c 中的函数 ares_parse_soa_reply 导致缓冲区溢出。
|
服务器操作系统 |
2023-09-12 |
| 1072 |
CVE-2020-19188 |
中等 |
ncurses是一个字符终端处理库���,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。
ncurses 6.1 版本存在安全漏洞���,该漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在缓冲区溢出漏洞。
|
服务器操作系统 |
2023-09-08 |
| 1073 |
CVE-2020-19187 |
中等 |
ncurses是一个字符终端处理库���,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。
ncurses 6.1 版本存在安全漏洞���,该漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在缓冲区溢出漏洞。
|
服务器操作系统 |
2023-09-08 |
| 1074 |
CVE-2020-19185 |
中等 |
ncurses是一个字符终端处理库���,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。
ncurses 6.1 版本存在安全漏洞���,该漏洞源于progs/dump_entry.c 的 one_one_mapping 方法存在缓冲区溢出漏洞。
|
服务器操作系统 |
2023-09-08 |
| 1075 |
CVE-2023-29406 |
中等 |
Gin-Gonic Gin是Gin-Gonic团队的一个基于Go语言的用于快速构建Web应用的框架。
Gin-Gonic Gin 存在安全漏洞���,该漏洞源于Context.FileAttachment 函数的文件名参数未正确清理。
|
服务器操作系统 |
2023-09-05 |
| 1076 |
CVE-2023-32558 |
重要 |
在NodeJS中发现一个漏洞。由于使用不推荐使用的API进程.binding()可以通过路径遍历绕过权限模型���,因此会出现此安全问题。
|
服务器操作系统 |
2023-09-05 |
| 1077 |
CVE-2023-32005 |
低等 |
在Node.js中发现一个漏洞���,当--allow-fs-read标志与非*参数一起使用时���,该漏洞会影响实验权限模型的用户。此缺陷源于权限模型不足���,无法通过fs.statfs API限制文件统计信息。因此���,恶意行为者可以从他们没有明确读取权限的文件中检索统计信息。
|
服务器操作系统 |
2023-09-05 |
| 1078 |
CVE-2023-32004 |
重要 |
在NodeJS中发现一个漏洞。此安全问题是由于文件系统API中缓冲区处理不当���,导致在验证文件权限时绕过遍历路径。
|
服务器操作系统 |
2023-09-05 |
| 1079 |
CVE-2023-32003 |
低等 |
在NodeJS中发现一个漏洞。当fs.mkdtemp()和fs.mkdempSync()可用于使用路径遍历攻击绕过权限模型检查时���,就会出现此安全问题。此缺陷源于fs.mkdtemp()API中缺少检查���,其影响是恶意行为者可能会创建任意目录。
|
服务器操作系统 |
2023-09-05 |
| 1080 |
CVE-2023-36617 |
中等 |
在Ruby 0.12.2之前的URI组件中发现了一个ReDoS问题。URI解析器对具有特定字符的无效URL的不当处理���,导致将字符串解析为URI对象的执行时间增加���,此问题可能导致正则表达式拒绝服务(ReDoS)。
|
服务器操作系统 |
2023-08-29 |
