收集整理信息安全漏洞1567个,其中高危漏洞639个,中危漏洞843个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1391个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号 |
漏洞名称 |
编号及影响产品信息 |
影响描述 |
|
|
1 |
Apache多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-67067、CNVD-2023-67071CNVD-2023-67070、CNVD-2023-67069CNVD-2023-67072、CNVD-2023-67080CNVD-2023-67079、CNVD-2023-70279CNVD-2023-70278、CNVD-2023-70281 |
本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,通过无效的Range标头导致崩溃和执行任意代码等。本月漏洞包括:Apache Airflow输入验证错误漏洞(CNVD-2023-67067、CNVD-2023-70278)、Apache Airflow访问控制错误漏洞(CNVD-2023-70279)、Apache ShardingSphere反序列化漏洞、Apache Airflow授权问题漏洞(CNVD-2023-67070)、Apache Traffic Server输入验证错误漏洞(CNVD-2023-67069)、Apache EventMesh反序列化漏洞、Apache Tomcat信息泄露漏洞(CNVD-2023-67080)、Apache Accumulo授权问题漏洞、Apache Shiro路径遍历漏洞等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2023-39553、CVE-2023-28754 CVE-2023-39508、CVE-2022-47185 CVE-2023-26512、CVE-2023-34981 CVE-2023-34340、CVE-2023-40273 CVE-2023-27604、CVE-2023-34478 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-09-20 |
|
|||
影响产品 |
Apache Shiro Apache Tomcat Apache ccumulo Apache Airflow Apache EventMesh Apache ShardingSphere Apache Traffic Server |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
2 |
Mozilla多款产品存在安全漏洞 |
CNVD编号 |
CNVD-2023-68217、CNVD-2023-68439CNVD-2023-68438、CNVD-2023-68441CNVD-2023-68440、CNVD-2023-68478CNVD-2023-68482、CNVD-2023-68481CNVD-2023-68480、CNVD-2023-68479 |
本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞获取敏感信息,在系统上执行任意代码或导致拒绝服务等。本月漏洞包括:Mozilla Firefox访问控制错误漏洞(CNVD-2023-68217)、Mozilla Firefox信息泄露漏洞(CNVD-2023-68439、CNVD-2023-68481、CNVD-2023-68479)、Mozilla Firefox代码执行漏洞(CNVD-2023-68438、CNVD-2023-68441、CNVD-2023-68478)、Mozilla Firefox拒绝服务漏洞(CNVD-2023-68440)、Mozilla Firefox安全绕过漏洞(CNVD-2023-68482、CNVD-2023-68480)等。 |
|
|
|||||
|
|||||
|
|||||
|
|||||
其他编号 |
CVE-2022-26386、CVE-2023-25741 CVE-2023-25745、CVE-2023-25731 CVE-2023-25733、CVE-2023-37212 CVE-2023-25740、CVE-2023-23597 CVE-2023-23604、CVE-2023-3482 |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
发布时间 |
2023-09-11 |
|
|||
影响产品 |
Mozilla Firefox Mozilla Firefox ESR Mozilla Thunderbird |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|