如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2023年5月30日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1178个,其中高危漏洞520个,中危漏洞591个,低危漏洞67个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有993个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

1

Apache多款产品存在安全漏洞

CNVD编号

CNVD-2022-83596、CNVD-2022-83595CNVD-2023-03919、CNVD-2023-03918CNVD-2023-03920、CNVD-2023-03923CNVD-2023-03927、CNVD-2023-03926CNVD-2023-03925、CNVD-2023-03924

本月,Apache多款产品存在安全漏洞。攻击者可利用该漏洞请求安全资源,造成远程代码执行等。本月漏洞包括:Apache Geode远程代码执行漏洞(CNVD-2022-83596、CNVD-2022-83595)、Apache OFBiz代码注入漏洞(CNVD-2023-03919、CNVD-2023-03918)、Apache OFBiz代码问题漏洞(CNVD-2023-03920)、Apache Traffic Server输入验证错误漏洞(CNVD-2023-03923、CNVD-2023-03927、CNVD-2023-03926、CNVD-2023-03925、CNVD-2023-03924)等。

其他编号

CVE-2022-37021、CVE-2022-37022

CVE-2022-25813、CVE-2022-25371

CVE-2022-29063、CVE-2022-31779

CVE-2022-25763、CVE-2022-28129

CVE-2022-31778、CVE-2021-37150

发布时间

2023-01-18

影响产品

Apache Geode

Apache OFBiz

Apache OFBiz Solr plugin

Apache Traffic Server

2

Mozilla多款产品存在安全漏洞

CNVD编号

CNVD-2023-03060、CNVD-2023-03061CNVD-2023-03062、CNVD-2023-03065CNVD-2023-03064、CNVD-2023-03063CNVD-2023-03066、CNVD-2023-03068CNVD-2023-03067、CNVD-2023-05208

本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞执行任意代码,造成浏览器崩溃等。本月漏洞包括:Mozilla Firefox输入验证错误漏洞(CNVD-2023-03060)、Mozilla Firefox缓冲区溢出漏洞(CNVD-2023-03061、CNVD-2023-03062、CNVD-2023-03066、CNVD-2023-03064)、Mozilla Firefox代码问题漏洞(CNVD-2023-03065)、Mozilla Firefox资源管理错误漏洞(CNVD-2023-03063、CNVD-2023-03067、CNVD-2023-05208)、Mozilla Firefox访问控制错误漏洞(CNVD-2023-03068)等。

其他编号

CVE-2022-34476、CVE-2022-22738

CVE-2022-34480、CVE-2022-22763

CVE-2022-28281、CVE-2022-28287

CVE-2022-22751、CVE-2022-22757

CVE-2022-1196、CVE-2022-22737

发布时间

2023-01-17

影响产品

Mozilla Firefox

Mozilla Firefox ESR

Mozilla Thunderbird