| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1981 | CVE-2022-23307 | 重要 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache log4j 1.x存在代码问题漏洞,该漏洞源于在log4j的chainsaw组件中某些日志条目的内容被反序列化并可能允许代码执行。攻击者可以在运行 chainsaw 组件时向服务器发送带有序列化数据的请求,进而执行恶意代码。
|
服务器操作系统 | 2022-03-18 |
| 1982 | CVE-2022-0778 | 严重 |
在OpenSSL中发现一个缺陷。通过制作一个具有无效椭圆曲线参数的证书,可以触发无限循环。由于证书解析发生在验证证书签名之前,因此任何解析外部提供的证书的进程都可能受到拒绝服务攻击。
|
服务器操作系统 | 2022-03-18 |
| 1983 | CVE-2022-23302 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Log4j 存在代码问题漏洞,该漏洞源于当攻击者对 Log4j 配置具有写访问权限或配置引用攻击者有权访问的 LDAP 服务时,所有 Log4j 1.x 版本中的 JMSSink 都容易受到不受信任数据的反序列化。 攻击者可以提供一个 TopicConnectionFactoryBindingName 配置,使 JMSSink 执行 JNDI 请求,从而以类似于 CVE-2021-4104 的方式执行远程代码。 请注意,此问题仅在专门配置为使用 JMSSink(不是默认设置)时影响 Log4j 1.x。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2,因为它解决了以前版本中的许多其他问题。
|
服务器操作系统 | 2022-03-18 |
| 1984 | CVE-2022-23181 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 存在权限许可和访问控制问题漏洞,攻击者可以通过 FileStore Sessions 绕过 Apache Tomcat 的限制,以提升他的权限。
|
服务器操作系统 | 2022-03-18 |
| 1985 | CVE-2019-17570 | 重要 |
Apache XML-RPC是美国阿帕奇(Apache)软件基金会的一款XML-RPC(远程过程调用协议)的Java实现。Apache XML-RPC中的‘org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult’方法存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-03-18 |
| 1986 | CVE-2022-0778 | 严重 |
在OpenSSL中发现一个缺陷。通过制作一个具有无效椭圆曲线参数的证书,可以触发无限循环。由于证书解析发生在验证证书签名之前,因此任何解析外部提供的证书的进程都可能受到拒绝服务攻击。
|
服务器操作系统 | 2022-03-18 |
| 1987 | CVE-2022-24130 | 中等 |
Xterm是Thomas Dickey个人开发者的一个 X 窗口系统的终端仿真器。旨在为不能直接使用窗口系统的程序提供 Dec Vt102 和 Tektronix 4014 兼容终端。xterm 存在安全漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-03-17 |
| 1988 | CVE-2022-0918 | 中等 |
在389目录服务器中发现了一个漏洞,该漏洞允许未经身份验证的攻击者通过网络访问LDAP端口来导致拒绝服务。拒绝服务是由通过TCP连接发送的单个消息触发的,不需要绑定或其他身份验证。该消息触发分段错误,从而导致突然崩溃。
|
服务器操作系统 | 2022-03-16 |
| 1989 | CVE-2022-0396 | 中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 存在资源管理错误漏洞,该漏洞源于当客户端未正确关闭连接时,启用“keep-response-order”的TCP连接可能会使TCP接口处于“CLOSE_WAIT”状态。
|
服务器操作系统 | 2022-03-16 |
| 1990 | CVE-2021-39714 | 中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-03-16 |
| 1991 | CVE-2021-39713 | 重要 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-03-16 |
| 1992 | CVE-2021-39711 | 中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-03-16 |
| 1993 | CVE-2022-26981 | 中等 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。Liblouis 3.21.0 之前存在安全漏洞。该漏洞源于 compileTranslationTable.c 中的 compilePassOpcode 存在缓冲区溢出。
|
服务器操作系统 | 2022-03-13 |
| 1994 | CVE-2022-2977 | 重要 |
None
|
服务器操作系统 | 2022-03-12 |
| 1995 | CVE-2020-36518 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.13.0之前版本中存在安全漏洞,该漏洞源于软件中存在Java的栈溢出异常,攻击者可以通过大量嵌套对象利用该漏洞实现拒绝服务攻击。
|
服务器操作系统 | 2022-03-11 |
