谷歌 protobuf 緩衝區錯誤漏洞
跨界內存寫
谷歌 protobuf是美國谷歌(谷歌)公司的一種數據交換格式。 谷歌 protobuf中存在緩衝區錯誤漏洞。遠程攻擊者可利用該漏洞執行代碼。
谷歌 Guava 代碼問題漏洞
不加限製或調節的資源分配
谷歌 Guava是美國谷歌(谷歌)公司的一款包括圖形庫、函數類型、I/O和字符串處理等的Java核心庫。 谷歌 Guava 11.0版本至24.1.1版本(不包括24.1.1版本)中存在代碼問題漏洞。該漏洞源於網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
谷歌 Guava 訪問控制錯誤漏洞
關鍵資源的不正確權限授予
谷歌 Guava是美國谷歌(谷歌)公司的一款包括圖形庫、函數類型、I/O和字符串處理等的Java核心庫。 Guava 30.0版本之前存在訪問控制錯誤漏洞,該漏洞源於Guava存在一個臨時目錄創建漏洞,允許訪問機器的攻擊者可利用該漏洞潛在地訪問由Guava com.google.common.io. Files. createTempDir() 創建的臨時目錄中的數據。攻擊者可以利用該漏洞訪問特殊目錄。
谷歌 protobuf 安全漏洞
不正確的行為次序
谷歌 protobuf是美國谷歌(谷歌)公司的一種數據交換格式。 protobuf-java 存在安全漏洞,該漏洞允許一個小的惡意負載可以通過創建大量導致頻繁、重複暫停的短期對象來佔用解析器幾分鐘。
com.fasterxml.jackson.core:jackson-core 存在資源管理錯誤漏洞
資源管理錯誤
com.fasterxml.jackson.core:jackson-core 是一個Core Jackson 抽象,基本的JSON 流API 實現。此軟件包的受影響版本容易受到拒絕服務(DoS) 的攻擊。如果REST 端點使用帶有JSON 或XML 數據的POST 請求並且數據無效,則將第一個無法識別的令牌打印到server.log。 .如果第一個標記是長度為10MB 的單詞,則打印整個單詞。這是潛在的危險,可用於通過用日誌填充磁盤來攻擊服務器。
jackson-core BigDecimal類型處理OOM問題
資源管理錯誤
com.fasterxml.jackson.core:jackson-core 是一個核心Jackson 抽象,基本的JSON 流API 實現這個包的受影響版本在處理BigDecimal類型時容易OOM,導致拒絕服務(DoS) 。
沒有更多內容
加載失敗,請刷新頁面
#Core #Tools首頁文檔和下載 #Core #模型工具包 #程式开发