CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
16 | CVE-2023-50387 | 重要 |
DNS协议的某些DNSSEC方面(在RFC 4033、4034、4035、6840和相关RFC中)允许远程攻击者通过一个或多个DNSSEC响应(也称为KeyTrap问题)造成拒绝服务(CPU消耗)。其中一个问题是,当存在具有许多DNSKEY和RRSIG记录的区域时,协议规范意味着算法必须评估DNSKEY和RSMIG记录的所有组合。
|
服务器操作系统 | 2024-04-11 |
17 | CVE-2023-4408 | 重要 |
已命名的的DNS消息解析代码包括一个计算复杂度过高的部分。它不会对典型的DNS流量造成问题,但精心编制的查询和响应可能会利用此缺陷导致受影响的命名实例的CPU负载过大。此问题同时影响权威服务器和递归解析器。
|
服务器操作系统 | 2024-04-11 |
18 | CVE-2023-41040 | 中等 |
无效的 Polkit 身份验证检查和 D-Bus 方法缺少身份验证要求,允许任何本地用户配置任意 VPN 设置。此错误仅影响 Linux 上的 Mozilla VPN。其他操作系统不受影响。此漏洞会影响适用于 Linux < v2.16.1 的 Mozilla VPN 客户端。
|
服务器操作系统 | 2024-04-11 |
19 | CVE-2023-22114 | 中等 |
MySQL Server存在漏洞。易被利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)
|
服务器操作系统 | 2024-04-11 |
20 | CVE-2023-22097 | 中等 |
MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。
|
服务器操作系统 | 2024-04-11 |
21 | CVE-2023-22068 | 中等 |
MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。
|
服务器操作系统 | 2024-04-11 |
22 | CVE-2023-22066 | 中等 |
MySQL Server存在漏洞。该漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃。
|
服务器操作系统 | 2024-04-11 |
23 | CVE-2023-21953 | 中等 |
Oracle MySQL的MySQL Server产品中存在漏洞(组件:服务器:分区)。易被利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 | 2024-04-11 |
24 | CVE-2022-4730 | 中等 |
在Graphite Web中发现一个漏洞。它被列为有争议的。受影响的是组件“绝对时间范围处理程序”的一个未知函数。这种操作导致了跨站点脚本编写。可以远程发起攻击。
|
服务器操作系统 | 2024-04-11 |
25 | CVE-2022-4729 | 中等 |
Graphite Web 中发现了一个漏洞,并被归类为有问题的漏洞。此问题会导致跨站点脚本编写。攻击可能是远程发起的。该漏洞已向公众披露并可能被使用。
|
服务器操作系统 | 2024-04-11 |
26 | CVE-2024-0607 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于在nft_byteorder_eval()函数中,代码迭代循环并写入 dst[0]、dst[1]、dst[2]等,每次迭代都会写入 8 个字节,但 dst[] 是一个 u32 数组,因此每个元素只有 4 个字节的空间,这意味着每次迭代都会覆盖前一个元素的一部分。
|
服务器操作系统 | 2024-04-10 |
27 | CVE-2024-0565 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于memcpy 长度整数下溢,SMB 客户端子组件中的 fs/smb/client/smb2ops.c 中的 receive_encrypted_standard 发现了越界内存读取。
|
服务器操作系统 | 2024-04-10 |
28 | CVE-2023-42756 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在竞争条件问题漏洞,该漏洞源于存在竞争条件,可能会导致本地用户导致系统崩溃。
|
服务器操作系统 | 2024-04-10 |
29 | CVE-2023-1193 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在内存释放后重用问题,从而导致系统崩溃。
|
服务器操作系统 | 2024-04-10 |
30 | CVE-2024-29133 | 低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞,该漏洞源于使用循环对象树调用 ListDelimiterHandler.flatten(Object, int) 时出现缓冲区溢出。
|
服务器操作系统 | 2024-04-09 |