| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1966 | CVE-2021-36086 | 中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在安全漏洞,该漏洞源于SELinux的CIL编译器在\"CIL reset classperms\"中有一个use-after-free。
|
服务器操作系统 | 2022-08-16 |
| 1967 | CVE-2022-2625 | 中等 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL存在安全漏洞,该漏洞源于攻击者可以利用扩展脚本替换对象来执行代码。
|
服务器操作系统 | 2022-08-15 |
| 1968 | CVE-2020-35606 | 重要 |
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在操作系统命令注入漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含和的向量执行任意命令。
|
服务器操作系统 | 2022-08-15 |
| 1969 | CVE-2019-15642 | 重要 |
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。
|
服务器操作系统 | 2022-08-15 |
| 1970 | CVE-2019-12840 | 重要 |
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.910及之前版本中存在操作系统命令注入漏洞。攻击者可通过向update.cgi文件发送‘data’参数利用该漏洞以root权限执行任意命令。
|
服务器操作系统 | 2022-08-15 |
| 1971 | CVE-2017-15645 | 中等 |
Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.850版本中存在跨站请求伪造漏洞。远程攻击者可通过向URI中的at/create_job.cgi containing dir=/&cmd=发送GET请求利用该漏洞执行任意命令。
|
服务器操作系统 | 2022-08-15 |
| 1972 | CVE-2017-15644 | 中等 |
Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.850中存在服务器端请求伪造漏洞,该漏洞源于程序没有充分的过滤输入。攻击者可通过向tunnel/link.cgi文件发送PATH_INFO利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-08-15 |
| 1973 | CVE-2007-5066 | 严重 |
Windows中的Webmin中存在未明漏洞,远程验证用户可以借助一个特制的URL执行任意指令。
|
服务器操作系统 | 2022-08-15 |
| 1974 | CVE-2002-2201 | 严重 |
Webmin 0.990及其早期版本的打印管理模块存在漏洞。远程攻击者借助打印名中的shell元字符执行任意命令。
|
服务器操作系统 | 2022-08-15 |
| 1975 | CVE-2014-0224 | 重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL中存在安全漏洞,该漏洞源于程序没有正确限制ChangeCipherSpec消息的处理。攻击者可借助特制的TLS握手利用该漏洞实施中间人攻击,在OpenSSL-to-OpenSSL通信过程中使用零长度的主密钥,劫持会话或获取敏感消息。以下版本受到影响:OpenSSL 0.9.8y及之前的版本,1.0.0m之前的1.0.0版本,1.0.1h之前的1.0.1版本。
|
服务器操作系统 | 2022-08-15 |
| 1976 | CVE-2022-2639 | 中等 |
在openvswitch内核模块中发现整数强制错误。给定足够多的操作,在复制和保留内存以用于新流的新操作时,reserve_sfa_size()函数不会按预期返回EMSGSIZE,可能导致越界写入访问。此漏洞允许本地用户崩溃或可能升级其在系统上的权限。
|
服务器操作系统 | 2022-08-13 |
| 1977 | CVE-2022-36946 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.18.14及以前版本存在安全漏洞,该漏洞源于net/netfilter/nfnetlink_queue.c中的nfqnl_mangle允许远程攻击者造成拒绝服务(panic),因为在nf_queue判决中使用一个字节的nfta_payload属性时,skb_pull可能会遇到一个负的skb->len。。
|
服务器操作系统 | 2022-08-13 |
| 1978 | CVE-2022-2817 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0212之前的版本存在资源管理错误漏洞,该漏洞源于释放后重用。
|
服务器操作系统 | 2022-08-12 |
| 1979 | CVE-2022-2816 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0211之前的版本存在缓冲区错误漏洞,该漏洞源于越界读取。
|
服务器操作系统 | 2022-08-12 |
| 1980 | CVE-2022-30631 | 中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。Google Golang 存在安全漏洞,
|
服务器操作系统 | 2022-08-10 |
