| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2266 | CVE-2021-3733 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。python urllib的AbstractBasicAuthHandler类中存在资源管理错误漏洞,该漏洞源于产品中为能正确处理RCFS(正则表达式拒绝服务)。攻击者可通过该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-04-22 |
| 2267 | CVE-2021-3426 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python pydoc 存在信息泄露漏洞,该漏洞允许通过pydoc公开信息。
|
服务器操作系统 | 2022-04-22 |
| 2268 | CVE-2020-7067 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2022-04-22 |
| 2269 | CVE-2019-11040 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP中的EXIF扩展存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:PHP 7.1.30之前的7.1.x版本,7.2.19之前的7.2.x版本,7.3.6之前的7.3.x版本。
|
服务器操作系统 | 2022-04-22 |
| 2270 | CVE-2019-11039 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 7.1.30之前的7.1.x版本、7.2.19之前的7.2.x版本和7.3.6之前的 7.3.x版本中的‘iconv_mime_decode_headers()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-04-22 |
| 2271 | CVE-2019-11038 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。GD Graphics Library是使用在其中的一个开源的用于动态创建图像的库。PHP中的GD Graphics Library 2.2.5版本的\'\'gdImageCreateFromXbm()\'\'函数存在输入验证错误漏洞。攻击者可利用该漏洞获取栈中的内容。以下产品及版本受到影响:PHP 7.1.30之前的7.1.x版本,7.2.19之前的7.2.x版本,7.3.6之前的7.3.x版本。
|
服务器操作系统 | 2022-04-22 |
| 2272 | CVE-2018-17942 | 重要 |
Gnulib是一个支持多系统运行的GNU可移植性库。Gnulib 2018-09-23之前版本中的vasnprintf.c文件的‘convert_to_decimal’函数存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有执行正确的边界检测。远程攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2022-04-22 |
| 2273 | CVE-2017-9937 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞。远程攻击者可借助特制的TIFF文档利用该漏洞造成拒绝服务(进程异常终止)。
|
服务器操作系统 | 2022-04-22 |
| 2274 | CVE-2022-0891 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞,该漏洞源于攻击者利用该漏洞可以通过extractImageSection()触发LibTIFF的缓冲区溢出,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-04-22 |
| 2275 | CVE-2017-9937 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞。远程攻击者可借助特制的TIFF文档利用该漏洞造成拒绝服务(进程异常终止)。
|
服务器操作系统 | 2022-04-22 |
| 2276 | CVE-2021-3737 | 低等 |
在python中发现了一个缺陷。python的HTTP客户端代码中处理不当的HTTP响应可能允许控制HTTP服务器的远程攻击者使客户端脚本进入无限循环,从而消耗CPU时间。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2022-04-22 |
| 2277 | CVE-2021-3733 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。python urllib的AbstractBasicAuthHandler类中存在资源管理错误漏洞,该漏洞源于产品中为能正确处理RCFS(正则表达式拒绝服务)。攻击者可通过该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-04-22 |
| 2278 | CVE-2022-24883 | 中等 |
FreeRDP是Freerdp团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP存在授权问题漏洞,该漏洞源于在 2.7.0 版之前,如果服务器配置了无效的 SAM 文件路径,则针对无效凭据的服务器端身份验证可能会成功。
|
服务器操作系统 | 2022-04-22 |
| 2279 | CVE-2022-24882 | 中等 |
FreeRDP是Freerdp团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP 存在授权问题漏洞,该漏洞源于在 2.7.0 之前的版本中,当有人提供并为空密码值时,NT LAN Manager (NTLM) 身份验证不会正确中止。
|
服务器操作系统 | 2022-04-22 |
| 2280 | CVE-2022-0908 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 以下版本中存在安全漏洞,该漏洞源于作为参数传递给 tif_dirread.c 中的 TIFFFetchNormalTag () 中的 memcpy() 函数的空源指针可能会通过精心设计的 TIFF 文件导致拒绝服务。
|
服务器操作系统 | 2022-04-22 |
