NVIDIA GPU显示驱动程序信息泄露 #CVE-2021-1056
漏洞描述用于Linux的NVIDIA GPU显示驱动程序在内核模式层(nvidia.ko)中包含一个漏洞,在该漏洞中,它没有完全遵守操作系统文件系统提供GPU设备级隔离的权限,这可能导致拒绝服务或信息泄露。...
向日葵 check 远程命令执行漏洞 #CNVD-2022-10270
漏洞描述向日葵通过发送特定的请求获取CID后,可调用 check接口实现远程命令执行,导致服务器权限被获取。漏洞影响11.0.0.33162网络测绘body='Verification failure'漏洞复现向日葵在开启后会默...
CVE-2023-5129:libwebp开源库10分漏洞
谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(S...
QEMU 虚拟机逃逸漏洞 #CVE-2020-14364
漏洞描述当地时间8月24日,一个存在于QEMU USB模拟器中的越界读写漏洞(CVE-2020-14364)被公布。漏洞位于 ./hw/usb/core.c 中,当程序处理来自客户机的USB数据包时,如果在 do_token_in 与 do_...
MinIO verify 敏感信息泄漏漏洞 #CVE-2023-28432
漏洞描述Minio 是一个多云对象存储框架。在从RELEASE.2019-12-17T23-16-33Z开始到RELEASE.2023-03-20T20-16-18Z之前的集群部署中,MinIO存在漏洞发送请求后返回所有环境变量,包括MINIO_SECRET_...
MinIO SSRF漏洞 #CVE-2021-21287
漏洞描述随着工作和生活中的一些环境逐渐往云端迁移,对象存储的需求也逐渐多了起来,MinIO (opens new window)就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议,也支...
Redis Lua 沙箱绕过 远程命令执行 #CVE-2022-0543
漏洞描述Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方...
Redis 小于5.0.5 主从复制远程命令执行漏洞
漏洞描述在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,比起以前的利用方式来说,这种利用方式更为通用,危害也更大。...
