| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3286 | CVE-2021-44228 | 严重 |
在Java日志库 Apache Log4j 2 组件中存在远程代码执行漏洞。该漏洞是由于Apache Log4j 2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
需要说明的是,在系统安装了Log4j组件包,且版本在受影响区间范围内,同时也使用该组件进行了日志的读写操作的情况下,才可能受该漏洞影响。场景说明如下:
1. 安装了Log4j组件包。
2. 安装的Log4j组件包版本在受影响区间范围内。
3. 有应用服务调用了此Log4j组件包进行了日志的读写操作。
|
服务器操作系统 | 2021-12-11 |
| 3287 | CVE-2021-39139 | 重要 |
XStream存在代码问题漏洞,远程攻击者可以通过操纵处理后的输入流,从远程主机加载和执行任意代码。
|
服务器操作系统 | 2021-12-10 |
| 3288 | CVE-2010-3856 | 重要 |
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library(又称 glibc或者libc6)2.11.3之前版本,以及2.12.x至2.12.1版本中存在漏洞,该漏洞源于在执行特权程序期间glibc动态连接器/加载器加载DSO以对其审计API提供回调时没有执行充分的安全性检查。本地攻击者可以利用这个漏洞通过包含有不安全构建程序的特制系统DSO库提升权限。
|
服务器操作系统 | 2021-12-10 |
| 3289 | CVE-2000-0520 | 重要 |
dump包中restore程序0.4b17和更早的版本存在缓冲区溢出漏洞。本地用户借助超长磁带名称可以执行任意命令。
|
服务器操作系统 | 2021-12-10 |
| 3290 | CVE-2016-4658 | 中等 |
Libxml2存在内存损坏漏洞。远程攻击者可借助特制的XML文档利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2021-12-10 |
| 3291 | CVE-2016-4658 | 中等 |
Libxml2存在内存损坏漏洞。远程攻击者可借助特制的XML文档利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2021-12-10 |
| 3292 | CVE-2021-4145 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 6.2.0之前版本存在代码问题漏洞,该漏洞源于块镜像层中发现了一个空指针解引用问题。攻击者可利用该漏洞使主机上的QEMU进程崩溃。
|
服务器操作系统 | 2021-12-10 |
| 3293 | CVE-2014-9984 | 严重 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前的版本中nscd存在安全漏洞,该漏洞源于程序没有正确的计算内部缓冲区的大小。攻击者可利用该漏洞造成nscd守护进程崩溃或以用户身份执行代码。
|
服务器操作系统 | 2021-12-09 |
| 3294 | CVE-2004-2779 | 中等 |
libid3tag是MPEG音频解码器MAD中所捆绑的ID3标签操控库。libid3tag 0.15.1b及之前版本中的utf16.c文件的‘id3_utf16_deserialize()’函数存在安全漏洞,该漏洞源于程序没有正确的解析UTF-16中用奇数位字节编码的ID3v2标签。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-12-09 |
| 3295 | CVE-2018-20236 | 重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。基于Windows平台的Sourcetree 0.5a版本至3.0.10之前版本中存在命令注入漏洞。远程攻击者可借助恶意的URI利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 3296 | CVE-2018-20234 | 重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.2版本至3.1.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 3297 | CVE-2018-13396 | 重要 |
Atlassian SourceTree是澳大利亚Atlassian公司一款免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.02b版本至3.0.0版本中的Mercurial库的Git子库存在参数注入漏洞。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2021-12-09 |
| 3298 | CVE-2018-13385 | 严重 |
Atlassian Sourcetree for macOS是澳大利亚Atlassian公司一款基于macOS平台的免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。基于macOS平台的Sourcetree 1.0b2版本至2.7.6版本(不包括2.7.6版本)中存在参数注入漏洞。攻击者可利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 3299 | CVE-2017-9953 | 中等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的Image::printIFDStructure安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(段错误)。
|
服务器操作系统 | 2021-12-09 |
| 3300 | CVE-2017-8768 | 严重 |
Atlassian SourceTree是澳大利亚Atlassian公司一款免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。Atlassian SourceTree 2.5c及之前的版本中的sourcetree:// scheme处理过程存在命令注入漏洞。攻击者可利用该漏洞执行任意的操作系统命令。
|
服务器操作系统 | 2021-12-09 |
