CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
91 | CVE-2024-3094 | 严重 |
xz是一个应用软件。用于支持读取和写入xz压缩流。
XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞,该漏洞源于允许攻击者嵌入恶意代码。
|
服务器操作系统 | 2024-03-31 |
92 | CVE-2022-36033 | 中等 |
Github jsoup是一个用于处理真实世界 HTML 的 Java 库。
jsoup 1.15.3之前版本存在安全漏洞,该漏洞源于未清理的输入可能被保留。
|
服务器操作系统 | 2024-03-29 |
93 | CVE-2019-11510 | 严重 |
在8.2R12.1之前的Pulse Secure Pulse Connect Secure(PCS)8.2、8.3R7.1之前的8.3和9.0R3.4之前的9.0中,未经身份验证的远程攻击者可以发送特制的URI来执行任意文件读取漏洞
|
服务器操作系统 | 2024-03-29 |
94 | CVE-2024-21742 | 中等 |
Apache James MIME4J可用于解析纯 rfc822 和 MIME 格式的电子邮件消息流,并构建电子邮件消息的树表示。
Apache James MIME4J 0.8.9及之前版本存在输入验证错误漏洞,该漏洞源于允许攻击者在MIME4J库中向MIME消息注入标头。
|
服务器操作系统 | 2024-03-22 |
95 | CVE-2024-0567 | 中等 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。
GnuTLS存在安全漏洞,该漏洞源于允许未经身份验证的远程客户端或攻击者发起拒绝服务攻击。
|
服务器操作系统 | 2024-03-22 |
96 | CVE-2023-52528 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于usbnet_read_cmd()读取的字节数少于请求的字节数。
|
服务器操作系统 | 2024-03-22 |
97 | CVE-2024-26591 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于缺少attach_btf而导致崩溃。
|
服务器操作系统 | 2024-03-21 |
98 | CVE-2024-26587 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于NULL指针取消引用。
|
服务器操作系统 | 2024-03-21 |
99 | CVE-2024-1312 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在资源管理错误漏洞,该漏洞源于存在释放后重用,可能会导致系统崩溃。
|
服务器操作系统 | 2024-03-21 |
100 | CVE-2023-52497 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于缓冲区错误导致EROFS数据损坏。
|
服务器操作系统 | 2024-03-21 |
101 | CVE-2023-52466 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于PCI_dev_for_each_resource存在越界读取漏洞。
|
服务器操作系统 | 2024-03-21 |
102 | CVE-2023-5197 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用漏洞,可被利用来实现本地权限提升。
|
服务器操作系统 | 2024-03-21 |
103 | CVE-2023-20587 | 重要 |
由于系统管理模式(SMM)中的访问控制不当,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者执行任意代码。
|
服务器操作系统 | 2024-03-21 |
104 | CVE-2023-20579 | 重要 |
由于AMD SPI保护功能中的访问控制不当,在AMD硬件中发现了一个漏洞。此问题可能允许具有Ring0(内核模式)特权访问权限的本地用户绕过保护,从而可能导致完整性和可用性的损失。
|
服务器操作系统 | 2024-03-21 |
105 | CVE-2023-20577 | 重要 |
由于SMM模块中的堆溢出,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者启用对SPI闪存的写入以执行任意代码。
|
服务器操作系统 | 2024-03-21 |