• cve

    根据安装的 expat 程序包版本
    发表于 2025-08-13 libexpat getcurrentcolumnnumber getcurrentlinenumber

    根据安装的 expat 程序包版本,远程主机上安装的 EulerOS 会受到下列漏洞影响:- 在版本低于 2.2.8 的 libexpat 中,构造的 XML 输入可能欺骗解析器过早从 DTD 解析到文件解析;连续调用 XML_GetCurrentLineNumber(或 XML_GetCurrentColumnNumber)然后导致基于堆的缓冲区过度读取。此漏洞影响 Firefox < 50。(CVE-2017-9233) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块

    •长春·亚泰山语湖,位于净月国家高新技术产业开发区
    发表于 2025-08-02 临湖 1362 绿化率

    •长春·亚泰山语湖,位于净月国家高新技术产业开发区,北至天泽大路(丁十二五路),东至樱花街,南至10万平生态湖,西至亚泰新城饭店。整体地势北高南低,充分利用地块景观资源,临湖观景,带来视觉和采光上的双重宜居环境。亚泰山语湖项目整体占地13.19万㎡,总建筑面积23.25万㎡,绿化率35.91%

    2018年3月28日,cisco ios以及ios xe软件
    发表于 2025-08-02 reload 代码执行 以太网交换机

    2018年3月28日,Cisco IOS以及IOS XE软件被发现存在一个严重漏洞CVE-2018-0171。攻击者可以在未授权的情况下通过重新加载(reload)设备造成拒绝服务条件,或者远程执行代码。Smart Install是为新的LAN以太网交换机提供零触摸部署的即插即用配置和图形管理功能,在TCP端口4786上运行的Cisco专用协议,若设备启用了Smart Install功能且对外开放4786端口,攻击者就可通过发送畸形Smart Install报文来利用此漏洞,使得设备缓冲区溢出,导致拒绝服务乃至远程代码执行等后果

    为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前
    发表于 2025-07-28 安全漏洞 代码执行 cve

    为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。 Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞

    此 solaris 系统缺少可解决重大安全性更新的必要修补程
    发表于 2025-08-13 svcbundle smf zfs

    此 Solaris 系统缺少可解决重大安全性更新的必要修补程式: 难以利用的弱点允许低权限攻击者登入 Sun ZFS Storage Appliance Kit 执行所在的基础结构以危害 Sun ZFS Storage Appliance Kit。成功攻击此弱点可导致接管 Sun ZFS Storage Appliance Kit。(CVE-2018-1165) - Oracle 系统之 Oracle Solaris 产品中存在弱点 (元件:SMF 命令 svcbundle)

    2019年8月13日,微软发布了8月例行补丁更新列表
    发表于 2025-09-02 nla 漏洞补丁 rdp

    2019年8月13日,微软发布了8月例行补丁更新列表,其中包含四个威胁评级为严重的RDP(远程桌面服务)远程代码执行漏洞。攻击者可以通过构造恶意特殊的RDP请求触发漏洞,获取在目标系统上的远程代码执行权限。需要注意的是从微软公告中来看,该漏洞为预身份验证,即无需用户交互(即利用的要求可能较低),这意味着该漏洞有可能被蠕虫所利用,其中漏洞CVE-2019-1181/CVE-2019-1182是微软在升级加固远程桌面服务期间所发现

    本数据集是国家重点研发计划“基于大数据的软件智能开发方法和环
    发表于 2025-08-30 nvd 产品名 vulnerabilities

    本数据集是国家重点研发计划“基于大数据的软件智能开发方法和环境”公布的软件工程研究数据集系列之一,其中包含了从 CVE 和 NVD 中抽取的,Safari 所有安全漏洞汇总表格。 #####数据背景 安全漏洞是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷,他们会使计算机遭受病毒和黑客攻击

    **网消息,美国时间 8月15日
    发表于 2025-07-14 bb3fdd723ac1 4e12 fd126c42

    **网消息,美国时间 8月15日,据外媒 the Hacker News 报道,研究人员在卡巴斯基反病毒软件中发现了一个漏洞,该漏洞允许访问过的网站和商业第三方服务在线跟踪用户。 这个漏洞为CVE-2019-8286,存在于卡巴斯基反病毒软件的名为“ Kaspersky URL Advisor”的 URL 扫描模块中。该漏洞暴露了过去 4 年用户访问过的每个网站的关联唯一标识符,该标识符的暴露允许访问过的网站和商业第三方服务在线跟踪用户

    alpine 3.11.6、3.9.6 和 3.10
    发表于 2025-07-28 musl busybox cert

    Alpine 3.11.6、3.9.6 和 3.10.5 已发布,三个版本均包含针对 OpenSSL CVE-2020-1967 漏洞的重要安全修复程序,这也是本次更新的主要内容。 根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。 如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃

    远程机器受到漏洞影响。 运行版本 core 5
    发表于 2025-07-25 cgsl newstart nessus

    远程机器受到漏洞影响。 运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受漏洞影响的 ghostscript 程序包:- 经过 CVE-2019-6116 修复后,仍可从多个位置访问某些有权限的运算符。特制的 PostScript 文件可利用此缺陷访问 -dSAFER 施加的限制之外的文件系统(示例)

    首页 上一页 1 2 3 4 ... 14 下一页 尾页