| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2296 | CVE-2021-21705 | 中等 |
在PHP中,当通过filter_var()函数使用带有FILTER_VALIDATE_URL参数的URL验证功能时,带有无效密码字段的URL可以被视为有效的。这可能导致代码错误地解析URL,并可能导致其他安全问题——比如联系错误的服务器或做出错误的访问决策。
|
服务器操作系统 | 2021-12-24 |
| 2297 | CVE-2021-21704 | 中等 |
在PHP中,当使用Firebird PDO驱动程序扩展时,恶意的数据库服务器可能会返回驱动程序未正确解析的无效响应数据,从而导致各种数据库函数崩溃,如getAttribute()、execute()、fetch()等。这可能导致崩溃、拒绝服务或潜在的内存损坏。
|
服务器操作系统 | 2021-12-24 |
| 2298 | CVE-2020-7071 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 存在输入验证错误漏洞,该漏洞源于php_url_parse_ex函数导致FILTER_VALIDATE_URL接受带有无效userinfo的URL。
|
服务器操作系统 | 2021-12-24 |
| 2299 | CVE-2020-7059 | 中等 |
在PHP中,当使用文件上传功能时,如果上传进度跟踪是启用的,但是session.upload_progress. cleanup被设置为0(disabled),并且文件上传失败,那么上传过程将尝试清理不存在的数据,并遇到空指针解引用,这可能会导致崩溃。
|
服务器操作系统 | 2021-12-24 |
| 2300 | CVE-2021-45261 | 低等 |
GNU patch是GNU社区的一套用于生成补丁文件的工具。GNU patch 2.7 存在安全漏洞,该漏洞源于 another_hunk 函数存在一个无效指针,这会导致拒绝服务。
|
服务器操作系统 | 2021-12-22 |
| 2301 | CVE-2021-45256 | 低等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.16rc0 中存在安全漏洞,该漏洞源于 asm/preproc.c 中存在空指针取消引用。
|
服务器操作系统 | 2021-12-22 |
| 2302 | CVE-2021-44733 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.15.11之前存在安全漏洞,该漏洞源于 TEE 子系统中的 drivers/tee/tee_shm.c 中存在 use-after-free。
|
服务器操作系统 | 2021-12-22 |
| 2303 | CVE-2021-45105 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j2 2.0-alpha1到2.16.0版本(不包括2.12.3)存在安全漏洞,该漏洞源于自引用查找的不受控递归。攻击者可利用该漏洞在解释精心编制的字符串时导致拒绝服务。
|
服务器操作系统 | 2021-12-20 |
| 2304 | CVE-2021-45105 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j2 2.0-alpha1到2.16.0版本(不包括2.12.3)存在安全漏洞,该漏洞源于自引用查找的不受控递归。攻击者可利用该漏洞在解释精心编制的字符串时导致拒绝服务。
|
服务器操作系统 | 2021-12-20 |
| 2305 | CVE-2021-30889 | 中等 |
Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。Apple 多款产品存在缓冲区错误漏洞,攻击者可通过恶意制作的web内容导致任意代码执行。该漏洞在以下产品和版本中被修复:macOS Monterey 12.0.1, iOS 15.1和iPadOS 15.1, watchOS 8.1, tvOS 15.1。
|
服务器操作系统 | 2021-12-20 |
| 2306 | CVE-2021-30888 | 中等 |
Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。Apple 多款产品存在输入验证错误漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。该漏洞在以下产品和版本中被修复:iOS 15.1和iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1和iPadOS 14.8.1, tvOS 15.1, watchOS 8.1。
|
服务器操作系统 | 2021-12-20 |
| 2307 | CVE-2021-28713 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。xen 存在安全漏洞,该漏洞源于流氓后端可以通过高频事件导致来宾拒绝服务(DoS)。
|
服务器操作系统 | 2021-12-20 |
| 2308 | CVE-2021-28712 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。xen 存在安全漏洞,该漏洞源于流氓后端可以通过高频事件导致来宾拒绝服务(DoS)。
|
服务器操作系统 | 2021-12-20 |
| 2309 | CVE-2021-28711 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen Noyau Linux 存在安全漏洞,攻击者可利用该漏洞通过驱动域高频事件(Driver Domain High Frequency Events)导致Xen | Noyau Linux的致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-12-20 |
| 2310 | CVE-2021-4136 | 低等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞,目前尚无此漏洞的更多信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-12-19 |
