Istio是一套连接、管理和保护微服务的开放平台。 Istio 存在缓冲区错误漏洞,该漏洞源于在某些配置中发送给 Envoy 的格式错误的标头可能会导致意外的内存访问,从而导致服务崩溃,以下产品和版本...
2022-06-09
GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。 GLPI ...
2022-06-09
Envoy是一款开源的分布式代理服务器。 Envoy 1.22.1 之前的版本存在代码问题漏洞,该漏洞源于使用 gRPC health checking进行健康检查时,攻击者控制的上游服务器可以通过空...
2022-06-09
CSCMS Music Portal System是中国崇胜网络科技(CSCMS)公司的一个多元化内容管理系统。 Cscms music portal system v4.2 版本存在安全漏洞,该漏洞...
2022-06-09
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 90.0.4430.72 到 102.0.5005.63 版本存在缓冲区错误漏洞,该漏洞源于 ...
2022-06-09
Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 Apach...
2022-06-09
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge (Chromium-based)存在输入验证错...
2022-06-09
Vim是一款跨平台的文本编辑器。 Vim 8.2 之前版本存在安全漏洞,该漏洞源于写入越界问题。
2022-06-09
FacturaScripts是西班牙Carlos Garcia个人开发者的一个开源 ERP 软件。 FacturaScripts 2022.1之前版本存在安全漏洞,该漏洞源于存在存储型跨站脚本(XSS...
2022-06-09
Prison Management System是Carlo Montero个人开发者的一个监狱管理系统。 Prison Management System 1.0版本存在安全漏洞,该漏洞源于 id ...
2022-06-09
计算
安全
数据库
网络和加速
AI应用
