| cve - 2021 - 40006 |
漏洞安全算法组件的设计缺陷。成功利用此漏洞可能影响保密。 |
媒介 |
| cve - 2023 - 4078 |
不恰当的实现在Google Chrome扩展之前115.0.5790.170允许攻击者谁说服用户安装恶意扩展特权注入脚本或HTML页面通过精致的Chrome扩展。(铬安全程度:中) |
高 |
| cve - 2023 - 4077 |
数据验证不足在Google Chrome扩展之前115.0.5790.170允许攻击者谁说服用户安装恶意扩展特权注入脚本或HTML页面通过精心制作的Chrome扩展。(铬安全程度:中) |
高 |
| cve - 2023 - 4076 |
使用后免费在Google Chrome的WebRTC 115.0.5790.170之前允许远程攻击者通过精心WebRTC会话可能利用堆损毁。(铬安全程度:高) |
高 |
| cve - 2023 - 4075 |
使用免费后在Google Chrome 115.0.5790.170之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 4074 |
使用后免费在Google Chrome眨眼任务调度之前115.0.5790.170允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 4073 |
界外内存访问Google Chrome的角在Mac 115.0.5790.170之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 4072 |
越限的读和写在Google Chrome WebGL 115.0.5790.170之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 4071 |
堆缓冲区溢出在Google Chrome的视觉效果之前115.0.5790.170允许远程攻击者可能会利用堆腐败通过一个精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 4070 |
类型混淆在Google Chrome的V8 115.0.5790.170之前允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 4069 |
类型混淆在Google Chrome的V8 115.0.5790.170之前允许远程攻击者可能会利用堆腐败通过一个精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 4068 |
类型混淆在Google Chrome的V8 115.0.5790.170之前允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 4012 |
ntpd将崩溃如果服务器不是NTS-enabled(没有证书),它接收一个NTS-enabled客户机请求(模式3)。 |
没有分数 |
| cve - 2023 - 3824 |
在PHP 8.0版。* 8.0.30之前,8.1。* 8.1.22之前,和8.2。* 8.2.8之前,当加载phar文件时,在阅读phar目录条目,长度检查不足可能导致堆栈缓冲区溢出,导致潜在的内存损坏或远端控制设备。 |
没有分数 |
| cve - 2023 - 3823 |
在PHP版本8.0。* 8.0.30之前,8.1。* 8.1.22之前,和8.2。*之前8.2.8各种XML函数依赖libxml全局状态跟踪配置变量,如是否加载外部实体。这种状态被认为是不变的,除非用户明确修改它通过调用相应的函数。然而,由于状态是process-global,其他模块——比如ImageMagick——也可能在相同的过程中使用这个库,和改变全局状态的内部目的,并把它在一个外部实体的状态启用加载。这可能导致的情况与外部实体加载外部XML解析,从而导致披露任何本地文件访问PHP。这个脆弱的状态可能会持续在同一进程中跨多个请求,直到关闭过程。 |
没有分数 |
| cve - 2023 - 3740 |
不受信任的输入验证不足在Google Chrome主题之前115.0.5790.98允许远程攻击者可能为恶意用户通过一个精心制作的背景URL的内容。(铬安全程度:低) |
媒介 |
| cve - 2023 - 3738 |
不恰当的实现自动填充在Google Chrome 115.0.5790.98之前允许远程攻击者伪装安全界面通过一个精心设计的HTML页面。(铬安全程度:中) |
媒介 |
| cve - 2023 - 3737 |
不恰当的实现在Google Chrome的通知之前115.0.5790.98允许远程攻击者欺骗媒体通知的内容通过一个精心设计的HTML页面。(铬安全程度:中) |
媒介 |
| cve - 2023 - 3736 |
不恰当的实现自定义标签在Google Chrome Android之前115.0.5790.98允许远程攻击者泄漏跨源数据通过一个精心设计的HTML页面。(铬安全程度:中) |
媒介 |
| cve - 2023 - 3735 |
不恰当的实现在Google Chrome Web API允许提示115.0.5790.98之前允许远程攻击者伪装安全界面通过一个精心设计的HTML页面。(铬安全程度:中) |
媒介 |
| cve - 2023 - 3734 |
不恰当的实现画中画在Google Chrome 115.0.5790.98之前允许远程攻击者可能会恶搞Omnibox的内容(URL栏)通过一个精心设计的HTML页面。(铬安全程度:中) |
媒介 |
| cve - 2023 - 3733 |
不恰当的实现在应用安装谷歌浏览器之前115.0.5790.98允许远程攻击者可能会恶搞Omnibox的内容(URL栏)通过一个精心设计的HTML页面。(铬安全程度:中) |
媒介 |
| cve - 2023 - 3732 |
界外魔力的内存访问Google Chrome 115.0.5790.98之前允许远程攻击者破坏渲染器的过程可能通过精心设计HTML页面利用堆损毁。(铬安全程度:高) |
高 |
| cve - 2023 - 38559 |
一个缓冲区溢出缺陷被发现在基地/ gdevdevn。c: 1973年devn_pcx_write_rle()的内容。这个问题可能允许本地攻击者造成拒绝服务通过输出的PDF文件与gs DEVN设备。 |
媒介 |
| cve - 2023 - 37920 |
Certifi策划集合的根证书验证SSL证书的可信性,同时验证TLS东道主的身份。Certifi之前版本2023.07.22承认“e-Tugra”根证书。e-Tugra的根证书受到调查,报告他们的系统的安全问题。从“e-Tugra”Certifi 2023.07.22删除根证书从根商店。 |
至关重要的 |
| cve - 2023 - 3730 |
使用后免费在Google Chrome的标签群115.0.5790.98之前允许远程攻击者谁说服用户参与特定UI交互可能利用堆腐败通过一个精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 3728 |
使用后免费在Google Chrome的WebRTC 115.0.5790.98之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2023 - 3727 |
使用后免费在Google Chrome的WebRTC 115.0.5790.98之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2022 - 4926 |
策略实施不足意图在Google Chrome Android之前109.0.5414.119允许远程攻击者绕过同源策略通过一个精心设计的HTML页面。(铬安全程度:中) |
媒介 |
| cve - 2022 - 4925 |
不受信任的输入验证不足在Google Chrome QUIC 97.0.4692.71之前允许远程攻击者执行头通过恶意网络流量分裂。(铬安全程度:低) |
媒介 |
| cve - 2022 - 4924 |
使用后免费在Google Chrome的WebRTC 97.0.4692.71之前允许远程攻击者破坏渲染器的过程可能会执行一个沙箱逃脱通过精心设计的HTML页面。(铬安全程度:高) |
至关重要的 |
| cve - 2022 - 4923 |
不恰当的实现在Google Chrome Omnibox 99.0.4844.51之前允许攻击者在一个享有特权的网络位置执行中间人攻击通过恶意的网络流量。(铬安全程度:低) |
低 |
| cve - 2022 - 4922 |
不恰当的实现在Google Chrome眨眼之前99.0.4844.51允许远程攻击者通过精心设计HTML页面执行UI欺骗。(铬安全程度:中) |
媒介 |
| cve - 2022 - 4921 |
使用免费后可访问性在Google Chrome 99.0.4844.51之前允许远程攻击者谁说服用户参与特定UI手势执行任意的读/写通过精心设计的HTML页面。(铬安全程度:低) |
高 |
| cve - 2022 - 4920 |
堆缓冲区溢出在Google Chrome眨眼之前101.0.4951.41允许远程攻击者谁说服用户参与特定UI手势可能执行一个沙箱逃脱通过一个精心设计的HTML页面。(铬安全程度:高) |
至关重要的 |
| cve - 2022 - 4919 |
使用后免费在基地内部之前Google Chrome 101.0.4951.41允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
高 |
| cve - 2022 - 4918 |
使用后免费102.0.5005.61之前在Google Chrome用户界面允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:中) |
高 |
| cve - 2022 - 4917 |
不正确的安全Android UI在Google Chrome的通知之前103.0.5060.53允许远程攻击者通过精心掩盖了全屏通知的HTML页面。(铬安全程度:低) |
媒介 |
| cve - 2022 - 4916 |
使用前在媒体自由后Google Chrome 103.0.5060.53允许远程攻击者通过精心执行任意的读/写HTML页面。(铬安全程度:高) |
高 |
| cve - 2022 - 4915 |
不恰当的实现在Google Chrome URL格式之前103.0.5060.134允许远程攻击者通过精心设计HTML页面来执行域欺骗。(铬安全程度:中) |
媒介 |
| cve - 2022 - 4914 |
堆缓冲区溢出在Google Chrome PrintPreview 104.0.5112.79之前允许攻击者谁说服用户安装恶意扩展潜在利用堆腐败通过一个精心设计的HTML页面。(铬安全程度:中) |
高 |
| cve - 2022 - 4913 |
不恰当的实现在Google Chrome扩展之前105.0.5195.52允许远程攻击者破坏渲染器的恶搞扩展存储过程通过一个精心设计的HTML页面。(铬安全程度:高) |
媒介 |
| cve - 2022 - 4912 |
类型混淆在Google Chrome MathML 105.0.5195.52之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。(铬安全程度:高) |
高 |
| cve - 2022 - 4911 |
数据验证不足在Google Chrome DevTools 106.0.5249.62之前允许远程攻击者绕过安全策略通过精心设计HTML页面内容。(铬安全程度:低) |
媒介 |
| cve - 2022 - 3444 |
数据验证不足文件系统API之前,Google Chrome 106.0.5249.62允许远程攻击者绕过文件系统限制通过精心设计HTML页面和恶意文件。(铬安全程度:低) |
媒介 |
| cve - 2022 - 3443 |
数据验证不足文件系统API之前,Google Chrome 106.0.5249.62允许远程攻击者绕过文件系统限制通过精心设计的HTML页面。(铬安全程度:低) |
媒介 |
| cve - 2022 - 2481 |
使用后免费在Google Chrome的观点之前103.0.5060.134允许远程攻击者谁说服用户参与特定用户交互通过UI交互可能利用堆损毁。 |
高 |
| cve - 2022 - 2480 |
使用后免费服务工人API在Google Chrome 103.0.5060.134之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。 |
高 |
| cve - 2022 - 2479 |
验证不足在Google Chrome在Android上的不受信任的输入文件之前103.0.5060.134允许攻击者谁说服用户安装恶意程序从内部文件目录获得潜在的敏感信息通过一个精心设计的HTML页面。 |
媒介 |
| cve - 2022 - 2478 |
使用后免费PDF在Google Chrome 103.0.5060.134之前允许远程攻击者可能会利用堆腐败通过精心设计的HTML页面。 |
高 |
