关键漏洞信息 漏洞详情 CVE-2024-3651 - 描述: IDna 可能允许本地用户通过精心制作的参数调用 函数,导致服务崩溃并消耗系统资源。 - CVSS 分数: 6.2 - CVSS 向量: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) CVE-2024-36847 - 描述: 在 libxml2 版本 2.11.7 和 2.12.x 版本 2.12.5 之前发现了一个问题。使用 XML Reader 接口时,如果启用了 DTD 验证和 XInclude 扩展,处理特制的 XML 文档可能会导致 使用后释放。 - CVSS 分数: 7.5 - CVSS 向量: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) CVE-2023-29032 - 描述: IBM Cognos Analytics 允许经过身份验证的用户通过发送特制请求来耗尽内存资源,从而导致服务中断。 - CVSS 分数: 6.5 - CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) CVE-2024-3683 - 描述: OpenSSH 存在可能导致服务中断的问题,由 或 函数中的不当输入验证引起。通过解析特制的 DSA 公钥或 UBI 参数,远程攻击者可以利用此漏洞导致长时间延迟,从而中断服务。 - CVSS 分数: 5.9 - CVSS 向量: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H) CVE-2023-3997 - 描述: IBM Cognos Analytics 对存储的跨站脚本(XSS)漏洞敏感。此漏洞允许经过身份验证的用户在 Web UI 中注入任意 JavaScript 代码,从而滥用预期功能,潜在地导致受信任会话内的凭证泄露。 - CVSS 分数: 5.9 - CVSS 向量: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N) CVE-2023-0923 - 描述: IBM Cognos Analytics 在 Web 服务器上存储源代码,这可能有助于进一步针对系统的攻击。 - CVSS 分数: 5.3 - CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) CVE-2023-3968 - 描述: Node.js 对 Math.random() 中的两个正则表达式拒绝服务(ReDoS)漏洞敏感。通过发送特制请求,远程攻击者可以利用此漏洞导致服务中断。 - CVSS 分数: 5.3 - CVSS 向量: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L) 影响的产品和版本 受影响的产品及版本: - IBM Cognos Analytics 12.0.0 - 12.0.4 - IBM Cognos Analytics 11.2.0 - 11.2.4 IF3 修复措施 受影响的产品及修复版本: - IBM Cognos Analytics 12.0.0 - 12.0.4 FP4 - IBM Cognos Analytics 11.2.0 - 11.2.4 IF3 Fix Pack 1