CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
46 | KVE-2023-0702 | 重要 |
UKUI控制中心包含UKUI桌面配置小程序,允许设置辅助功能配置、桌面字体、键盘和鼠标属性、声音设置、桌面主题和背景、用户界面属性、屏幕分辨率和其他UKUI参数。该程序存在命令执行漏洞,可造成普通用户本地权限提升。ukui-control-center 3.20.1.31-0k2.20 至 3.20.1.31-0k3.37、3.24.0.0-0k3.32 至 3.24.0.0-0k3.38 范围内
|
桌面操作系统 | 2024-04-02 |
47 | KVE-2023-0903 | 重要 |
kylin-log-viewer是日志查看工具。该程序存在命令注入漏洞,可直接导致本地提权。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范围内的版本受影响。
|
桌面操作系统 | 2024-04-02 |
48 | KVE-2023-0902 | 重要 |
kylin-log-viewer是日志查看工具。该程序存在命令注入漏洞,可直接导致本地提权。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范围内的版本受影响。
|
桌面操作系统 | 2024-04-02 |
49 | KVE-2024-0202 | 重要 |
麒麟传书提供局域网内的文字聊天以及文件传书功能,不需要搭建服务器,支持多人同时交互,收发并行。该工具存在路径穿越漏洞,可能导致普通用户权限提升。kylin-ipmsg 1.3.0~rc11 至 1.3.0.1-0k0.6、1.3.1.12-0k0.11 至 1.3.1.12-0k0.16、1.3.1.12-0k1.7 至 1.3.1.12-0k1.10 范围内的版本受影响。
|
桌面操作系统 | 2024-04-02 |
50 | KVE-2024-0201 | 重要 |
ksc-defender程序是麒麟安全中心,包含病毒防护、账户安全、网络防护、执行控制模块。该程序存在命令注入漏洞,可能导致普通用户权限提升。ksc-defender 2.3.0.1-0k3.5 至 2.3.0.1-0k3.18、2.3.0.1-0k6.20 至 2.3.0.1-0k6.28 范围内的版本受影响。
|
桌面操作系统 | 2024-04-02 |
51 | CVE-2020-8835 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel中存在安全漏洞,攻击者可利用该漏洞在系统上执行任意代码。
|
桌面操作系统 | 2024-04-02 |
52 | CVE-2024-1086 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用,nf_hook_slow() 函数可能会导致双重释放,攻击者利用该漏洞导致本地权限提升。
|
服务器操作系统 | 2024-04-01 |
53 | CVE-2023-52464 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞,该漏洞源于存在越界访问问题。
|
服务器操作系统 | 2024-04-01 |
54 | CVE-2023-52436 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于 f2fs 设置 xattr 时,显式以 null 终止 xattr 列表。
|
服务器操作系统 | 2024-04-01 |
55 | CVE-2011-1160 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 2.6.39之前版本中的drivers/char/tpm/tpm.c中的tpm_open函数中存在漏洞,该漏洞源于未初始化一定的缓冲。本地攻击者可利用该漏洞通过未明向量从内核内存获得潜在的敏感信息。
|
服务器操作系统 | 2024-04-01 |
56 | CVE-2024-3094 | 严重 |
xz是一个应用软件。用于支持读取和写入xz压缩流。
XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞,该漏洞源于允许攻击者嵌入恶意代码。
|
服务器操作系统 | 2024-03-31 |
57 | CVE-2024-3094 | 严重 |
xz是一个应用软件。用于支持读取和写入xz压缩流。
XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞,该漏洞源于允许攻击者嵌入恶意代码。
|
服务器操作系统 | 2024-03-31 |
58 | CVE-2022-36033 | 中等 |
Github jsoup是一个用于处理真实世界 HTML 的 Java 库。
jsoup 1.15.3之前版本存在安全漏洞,该漏洞源于未清理的输入可能被保留。
|
服务器操作系统 | 2024-03-29 |
59 | CVE-2019-11510 | 严重 |
在8.2R12.1之前的Pulse Secure Pulse Connect Secure(PCS)8.2、8.3R7.1之前的8.3和9.0R3.4之前的9.0中,未经身份验证的远程攻击者可以发送特制的URI来执行任意文件读取漏洞
|
服务器操作系统 | 2024-03-29 |
60 | CVE-2024-21742 | 中等 |
Apache James MIME4J可用于解析纯 rfc822 和 MIME 格式的电子邮件消息流,并构建电子邮件消息的树表示。
Apache James MIME4J 0.8.9及之前版本存在输入验证错误漏洞,该漏洞源于允许攻击者在MIME4J库中向MIME消息注入标头。
|
服务器操作系统 | 2024-03-22 |