| 1171 |
CVE-2023-37211 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞���,该漏洞源于存在内存损坏问题。受影响的产品和版本���: Firefox 114版本,Firefox ESR 102.12版本���,Thunderbird 102.12版本。
|
服务器操作系统 |
2023-08-01 |
| 1172 |
CVE-2023-2975 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞���,该漏洞源于密码实现存在错误���,AES-SIV忽略空的关联数据条目���,导致允许对多个关联的进行身份验证数据条目进行加密。
|
服务器操作系统 |
2023-08-01 |
| 1173 |
CVE-2020-23064 |
中等 |
jQuery是美国John Resig个人开发者的一套开源���、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作���,并具有模块化���、插件扩展等特点。
jQuery 2.2.0版本至3.5.0之前版本存在跨站脚本漏洞���,该漏洞源于将包含来不受信任来源的元素的 HTML(即使在对其进行清理之后)传递给 jQuery 的 DOM ���,依旧可能会执行不受信任的代码。
|
服务器操作系统 |
2023-08-01 |
| 1174 |
CVE-2023-36824 |
重要 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。
Redis 7.0.0版本至7.0.12之前版本存在安全漏洞���,该漏洞源于从命令和参数列表中提取键名称时���,可能会触发堆溢出并导致读取随机堆内存���、堆损坏和潜在的远程代码执行。
|
服务器操作系统 |
2023-08-01 |
| 1175 |
CVE-2022-47085 |
严重 |
libostree是OSTree Project开源的一个操作系统和容器二进制部署和升级工具。
libostree 2022.7 之前版本存在安全漏洞���,该漏洞源于允许攻击者通过 repo_checkout_filter.rs 中的 print_panic 函数造成拒绝服务。
|
服务器操作系统 |
2023-08-01 |
| 1176 |
CVE-2020-23064 |
中等 |
jQuery是美国John Resig个人开发者的一套开源���、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作���,并具有模块化���、插件扩展等特点。
jQuery 2.2.0版本至3.5.0之前版本存在跨站脚本漏洞���,该漏洞源于将包含来不受信任来源的元素的 HTML(即使在对其进行清理之后)传递给 jQuery 的 DOM ���,依旧可能会执行不受信任的代码。
|
服务器操作系统 |
2023-08-01 |
| 1177 |
CVE-2007-2768 |
中等 |
当为PAM使用OPIE(One-Time Passwords in Everything)时���,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时���,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
|
服务器操作系统 |
2023-08-01 |
| 1178 |
CVE-2021-43297 |
严重 |
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫���、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo hessian-lite 3.2.11及其早期版本存在代码问题漏洞���,该漏洞源于大多数Dubbo用户使用Hessian2作为默认的序列化反序列化协议���,在Hessian捕获意外异常时���,Hessian会为用户注销一些信息���,这可能会导致远程执行命令。
|
服务器操作系统 |
2023-07-31 |
| 1179 |
CVE-2021-25641 |
严重 |
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫���、容错和负载平衡以及自动服务注册和发现等功能。
Apache Dubbo 2.7.8和2.6.9之前版本存在代码问题漏洞���,该漏洞源于攻击者利用该漏洞可以通过篡改字节前序标志(也就是不遵循服务器的指令)来选择提供者将使用哪个序列化id。
|
服务器操作系统 |
2023-07-31 |
| 1180 |
CVE-2023-35001 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在越界读/写漏洞。
|
服务器操作系统 |
2023-07-29 |
| 1181 |
CVE-2023-31248 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在释放后重用漏洞���,可以导致本地权限提升。
|
服务器操作系统 |
2023-07-28 |
| 1182 |
CVE-2023-30587 |
中等 |
Node.js版本20中的一个漏洞允许使用内置的检查器模块(Node:inspector)绕过--experimental权限标志设置的限制。
|
服务器操作系统 |
2023-07-25 |
| 1183 |
CVE-2023-30586 |
中等 |
Node.js是一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 存在安全漏洞���,该漏洞源于在启用实验性权限模型时加载任意 OpenSSL 引擎���,从而可以绕过和/或禁用权限模型。
|
服务器操作系统 |
2023-07-25 |
| 1184 |
CVE-2023-30584 |
中等 |
当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时���,fs.openAsBlob()可以绕过实验权限模型。此漏洞源于fs.openAsBlob()API中缺少检查。
|
服务器操作系统 |
2023-07-25 |
| 1185 |
CVE-2023-30583 |
中等 |
当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时���,fs.openAsBlob()可以绕过实验权限模型。此漏洞源于fs.openAsBlob()API中缺少检查。
|
服务器操作系统 |
2023-07-25 |
