漏洞

漏洞类型 身份验证不当 发现时间 2024-02-08 漏洞等级 中危 MPS编号 MPS-p28e-s1h5 CVE编号 CVE-2023-39196 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Ozone 是用于 Hadoop 和云原生的分布式对象存储系统。 Apache Ozone 1.2.0至1.3.0版本存在身份验证不当漏洞，该漏洞允…

漏洞类型 注入 发现时间 2024-02-06 漏洞等级 高危 MPS编号 MPS-epi6-f7cb CVE编号 CVE-2024-20931 漏洞影响广度 一般 漏洞危害 OSCS 描述 Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使…

漏洞类型 权限管理不当 发现时间 2024-02-01 漏洞等级 高危 MPS编号 MPS-80no-taj1 CVE编号 CVE-2024-24747 漏洞影响广度 广 漏洞危害 OSCS 描述 MinIO是一个高性能对象存储服务。 Minio中创建访问密钥时权限继承存在问题。创建新的访问密钥会继承其父密钥对s3:*和admin:*的操作权限，如果在访问密…

漏洞类型 将资源暴露给错误范围 发现时间 2024-02-01 漏洞等级 高危 MPS编号 MPS-ngf4-bql2 CVE编号 CVE-2024-21626 漏洞影响广度 广 漏洞危害 OSCS 描述 runc是根据OCI规范在Linux上生成和运行容器的命令行工具。 在 runc 受影响版本中，由于在初始化过程中泄露了部分内部文件描述符，包括对宿主的 …

漏洞类型 缓冲区溢出 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-imzk-oyuj CVE编号 CVE-2023-6246 漏洞影响广度 广 漏洞危害 OSCS 描述 glibc（又名GNU C Library，libc6）是按照LGPL许可协议发布的开源免费C标准库。 由于 __vsyslog_internal 函数未正确处理打印…

漏洞类型 SSRF 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-j4lu-7ikw CVE编号 CVE-2023-44313 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache ServiceComb Service-Center是Apache基金会的 一个基于 Restful 的服务注册中心，提供微服务发现和微服务管理。 在…

漏洞类型 证书撤销验证不恰当 发现时间 2024-01-31 漏洞等级 低危 MPS编号 MPS-phcs-y3ga CVE编号 CVE-2024-0853 漏洞影响广度 广 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 该漏洞导致即使在线证书状态协议（OCSP stapling）测试失败，curl也会在其缓存中保留SS…

漏洞类型 未授权敏感信息泄露 发现时间 2024-01-31 漏洞等级 低危 MPS编号 MPS-nlih-a72m CVE编号 CVE-2024-22236 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Cloud Contract 是提供一种声明式的方式来创建HTTP和消息驱动的微服务应用之间的契约。 由于 Spring Cloud Cont…

漏洞类型 未授权敏感信息泄露 发现时间 2024-01-29 漏洞等级 低危 MPS编号 MPS-2023-9183 CVE编号 CVE-2023-29055 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Kylin是一个开源的分布式分析引擎。 在受影响版本中，服务器配置界面会显示配置文件 kylin.properties 的内容，文件中 kyl…

漏洞类型 相对路径遍历 发现时间 2024-01-26 漏洞等级 严重 MPS编号 MPS-ao1v-ghp4 CVE编号 CVE-2024-0402 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是基于Git的集成软件开发平台，workspace 是 GitLab 中用于运行隔离开发环境的虚拟沙箱。 GitLab 受影响版本中在用户创建 wor…