CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
526 | CVE-2023-24531 | 中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。
Google Golang存在安全漏洞,该漏洞源于不会清理go env输出值,可能会导致执行任意命令或插入新的环境变量。
|
服务器操作系统 | 2024-08-28 |
527 | CVE-2024-5321 | 中等 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统,用于自动部署、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞,该漏洞源于BUILTINUsers能读取容器日志,NT AUTHORITYAuthenticated Users能够修改容器日志。以下版本受到影响:1.27.15及之前版本、 1.28.11及之前版本、1.29.6及之前版本和1.30.2及之前版本。
|
服务器操作系统 | 2024-08-27 |
528 | CVE-2024-24786 | 中等 |
该漏洞源于在解析某些无效的 JSON 时,protojson.Unmarshal 函数可能会进入无限循环。
|
服务器操作系统 | 2024-08-27 |
529 | CVE-2024-5569 | 中等 |
zipp是Jason R. Coombs个人开发者的一个与 pathlib 兼容的 Zipfile 对象包装器。
zipp 3.19.1之前版本存在资源管理错误漏洞,该漏洞源于特制zip文件会导致无限循环,进而导致拒绝服务(DoS)。
|
服务器操作系统 | 2024-08-26 |
530 | CVE-2024-37891 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。
urllib3存在安全漏洞,该漏洞源于跨域重定向期间不会剥离代理授权请求标头。
|
服务器操作系统 | 2024-08-26 |
531 | CVE-2021-32142 | 中等 |
Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库,支持各种操作系统。
Libraw 中存在安全漏洞,该漏洞源于允许攻击者通过 /src/libraw/src/libraw_datastream.cpp 中的 LibRaw_buffer_datastream::gets(char*, int) 提升权限。
|
服务器操作系统 | 2024-08-26 |
532 | CVE-2019-25085 | 中等 |
GNOME GVDB 存在资源管理错误漏洞,该漏洞源于其gvdb-builder.c文件的gvdb_table_write_contents_async函数的操作允许攻击者实现释放后重用。
|
服务器操作系统 | 2024-08-26 |
533 | CVE-2022-48856 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于gianfar模块在gfar_get_ts_info中,由于of_find_compatible_node函数返回的节点指针引用计数增加,需要在使用完毕后使用of_node_put函数释放。
|
服务器操作系统 | 2024-08-22 |
534 | CVE-1999-0527 | 中等 |
IETF FTP存在安全漏洞,该漏洞源于匿名FTP帐户中的系统关键数据权限限制不当。
|
服务器操作系统 | 2024-08-21 |
535 | CVE-2024-37371 | 中等 |
MIT Kerberos 5 (krb5) 中存在安全漏洞。攻击者利用该漏洞可以通过发送带有无效长度字段的消息令牌,在 GSS 消息令牌处理期间导致无效内存读取。
|
服务器操作系统 | 2024-08-21 |
536 | CVE-2024-37370 | 重要 |
在1.21.3之前的MIT Kerberos 5(又名krb5)中,攻击者可以修改机密GSS krb5包装令牌的明文Extra Count字段,导致未包装的令牌在应用程序中显示为截断。
|
服务器操作系统 | 2024-08-20 |
537 | CVE-2024-42314 | 严重 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
|
桌面操作系统 | 2024-08-20 |
538 | CVE-2020-36773 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Software Ghostscript 9.53.0 版本之前存在安全漏洞,该漏洞源于 devices/vector/gdevtxtw.c 中存在越界写入和释放后重用的问题。
|
服务器操作系统 | 2024-08-19 |
539 | CVE-2024-42230 | 低等 |
Linux kernel 存在安全漏洞,该漏洞源于powerpc/pseries模块中在使用kexec时,pseries平台在其他CPU关闭之前禁用了AIL,这可能导致在禁用AIL后执行scv指令的CPU中断,从而在意外的位置触发中断并导致内核崩溃。
|
服务器操作系统 | 2024-08-19 |
540 | CVE-2024-42162 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于gve模块中在读取NIC统计信息时,没有考虑到NIC可能只为部分队列发送统计信息,可能导致对priv->stats_report->stats数组的无效访问。
|
服务器操作系统 | 2024-08-19 |