| 586 |
CVE-2023-5568 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出问题���,从而导致系统拒绝服务。
|
服务器操作系统 |
2024-10-11 |
| 587 |
CVE-2023-4399 |
重要 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite���、InfluxDB和Prometheus等。
Grafana Enterprise存在安全漏洞���,该漏洞源于允许攻击者以绕过请求地址中字符的punycode编码限制。
|
服务器操作系统 |
2024-10-11 |
| 588 |
CVE-2023-3128 |
严重 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite���、InfluxDB和Prometheus等。
Grafana存在安全漏洞���,该漏洞源于当使用多租户应用程序配置Azure AD OAuth时���,会导致帐户接管和身份验证绕过。
|
服务器操作系统 |
2024-10-11 |
| 589 |
CVE-2023-0225 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞���,该漏洞源于没有对dnsHostName进行访问检查。攻击者利用该漏洞可以删除属性。
|
服务器操作系统 |
2024-10-11 |
| 590 |
CVE-2022-3592 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞。攻击者利用该漏洞读取或修改位于共享根目录之外的文件。
|
服务器操作系统 |
2024-10-11 |
| 591 |
CVE-2021-46904 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于tty设备注销期间存在NULL指针取消引用问题。
|
服务器操作系统 |
2024-09-30 |
| 592 |
CVE-2021-3773 |
中等 |
netfilter是一款使用在Linux系统中的数据包过滤框架。
netfilter 中存在信息泄露漏洞。
|
服务器操作系统 |
2024-09-30 |
| 593 |
CVE-2024-26594 |
严重 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞���,该漏洞源于如果客户端在会话设置请求中发送无效的机械令牌���,ksmbd 会进行验证���,如果无效则发出错误。
|
服务器操作系统 |
2024-09-29 |
| 594 |
CVE-2024-26588 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于允许越界内存访问。
|
服务器操作系统 |
2024-09-29 |
| 595 |
CVE-2023-5178 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在资源管理错误漏洞���,该漏洞源于NVMe-oF/TCP 子系统存在逻辑错误���,在nvmet_tcp_free_crypto中 的 drivers/nvme/target/tcp.c 中发现了释放后重用���,攻击者利用该漏洞可以远程执行代码或本地权限升级。
|
服务器操作系统 |
2024-09-29 |
| 596 |
CVE-2023-40791 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.4.12之前版本存在安全漏洞���,该漏洞源于在某些情况下无法取消固定页面。
|
服务器操作系统 |
2024-09-29 |
| 597 |
CVE-2022-48626 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在释放后重用漏洞���,mmc主机结构在访问之后会在moxart_remove()中释放。
|
服务器操作系统 |
2024-09-29 |
| 598 |
CVE-2021-46905 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在空指针取消引用问题。
|
服务器操作系统 |
2024-09-29 |
| 599 |
CVE-2024-36138 |
重要 |
Node.js是一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 22.x���、20.x和18.x版本存在安全漏洞���,该漏洞源于不正确处理具有所有可能扩展名的批处理文件���,从而导致任意命令注入以及代码执行。
|
服务器操作系统 |
2024-09-26 |
| 600 |
CVE-2024-21892 |
重要 |
Node.js是一个开源���、跨平台的 JavaScript 运行时环境。
Node.js存在安全漏洞。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 |
2024-09-26 |
