| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1996 | CVE-2016-4971 | 重要 |
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU wget中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。
|
服务器操作系统 | 2022-06-01 |
| 1997 | CVE-2021-28544 | 重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。
|
服务器操作系统 | 2022-06-01 |
| 1998 | CVE-2019-18874 | 重要 |
psutil是一款基于Python的进程和系统监视库。
psutil 5.65及之前版本中存在资源管理错误漏洞。远程攻击者可借助特制数据利用该漏洞导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 | 2022-06-01 |
| 1999 | CVE-2021-28168 | 中等 |
Maxim Nesen jersey是Maxim Nesen开源的一个应用软件。一个REST框架,提供JAX-RS参考实现等。Maxim Nesen jersey 存在安全漏洞,该漏洞源于包含一个本地信息公开漏洞。这是由于文件的使用createTempFile在系统临时目录中创建一个具有权限的文件:-rw-r——r——。
|
服务器操作系统 | 2022-06-01 |
| 2000 | CVE-2016-2108 | 严重 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1实现过程中存在安全漏洞。远程攻击者可借助特制的序列化数据中的ANY字段利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 | 2022-06-01 |
| 2001 | CVE-2021-4011 | 重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞,该漏洞源于 X.Org X Server 错误地处理了某些输入。攻击者可以利用此问题导致服务器崩溃,从而导致拒绝服务,或者可能执行任意代码并提升权限。
|
服务器操作系统 | 2022-06-01 |
| 2002 | CVE-2021-4010 | 重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃,拒绝服务,或者可能执行任意代码并升级特权。
|
服务器操作系统 | 2022-06-01 |
| 2003 | CVE-2021-4009 | 重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃,拒绝服务,或者可能执行任意代码并升级特权。
|
服务器操作系统 | 2022-06-01 |
| 2004 | CVE-2021-4008 | 重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃,拒绝服务,或者可能执行任意代码并升级特权。
|
服务器操作系统 | 2022-06-01 |
| 2005 | CVE-2022-29458 | 重要 |
ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。ncurses 6.3 存在安全漏洞,该漏洞源于 在 terminfo 库的 tinfo/read_entry.c 中的 convert_strings 中存在越界读取和分段违规。
|
服务器操作系统 | 2022-06-01 |
| 2006 | CVE-2022-24839 | 重要 |
nekohtml是一个简单地HTML扫描器和标签补偿器。nekohtml存在资源管理错误漏洞,该漏洞源于Nokogiri(Rubygem)使用的“org.cyberneko.html”在解析格式错误的HTML标记时引发了一个“java.lang.OutOfMemoryError”异常。
|
服务器操作系统 | 2022-06-01 |
| 2007 | CVE-2022-24070 | 重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 存在资源管理错误漏洞,该漏洞源于mod_dav_svn 中的释放后重用错误。远程攻击者可以向受影响的应用程序发送特制的 HTTP 请求利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 | 2022-06-01 |
| 2008 | CVE-2021-28544 | 重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。
|
服务器操作系统 | 2022-06-01 |
| 2009 | CVE-2019-18874 | 重要 |
psutil是一款基于Python的进程和系统监视库。
psutil 5.65及之前版本中存在资源管理错误漏洞。远程攻击者可借助特制数据利用该漏洞导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 | 2022-06-01 |
| 2010 | CVE-2019-17362 | 重要 |
LibTomCrypt是一款模块化便携式密码工具,它主要为开发人员提供块密码、单向哈希函数、链接模式和伪随机数生成器等。
LibTomCrypt 1.18.2及之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-06-01 |
