| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3646 | CVE-2021-25633 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.0.6之前的7.0版本,7.1.2之前的7.1版本存在信任管理问题漏洞,攻击者可利用该漏洞通过操纵文档中的documentsignatures.xml或macrosignatures.xml流来组合多个证书数据,从而创建数字签名的ODF文档,打开时,会导致LibreOffice显示一个有效签名的指示器,但其内容与显示的签名无关。
|
服务器操作系统 | 2021-10-11 |
| 3647 | CVE-2021-42013 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在路径遍历漏洞,该漏洞源于发现 Apache HTTP Server 2.4.50 版本中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
|
服务器操作系统 | 2021-10-07 |
| 3648 | CVE-2021-38501 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞,该漏洞源于软件中存在的内存安全漏洞,其中一些bug显示了内存损坏,攻击者可以利用该漏洞进行任意代码执行。
|
服务器操作系统 | 2021-10-05 |
| 3649 | CVE-2021-32626 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在缓冲区错误漏洞,在Redis中执行特别制作的Lua脚本可能会导致基于堆的Lua堆栈溢出,这可能导致堆损坏,并可能导致远程代码执行。从2.6版本开始,所有支持Lua脚本的Redis版本都存在该漏洞。
|
服务器操作系统 | 2021-10-04 |
| 3650 | CVE-2021-41092 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker CLI 存在信息泄露漏洞,该漏洞源于在 Docker CLI 中发现了一个错误,其中运行 docker login my-private-registry.example.com并带有一个错误配置的配置文件(通常是 ~/.docker/config.json),其中列出了 credsStore 或 credHelpers 无法执行将导致任何提供的凭据被发送到registry-1.docker.io而不是预期的私有注册表。
|
服务器操作系统 | 2021-10-04 |
| 3651 | CVE-2021-41091 | 中等 |
Moby是一个开源项目,旨在推动软件的容器化,并帮助生态系统使容器技术主流化。Moby 存在安全漏洞,该漏洞源于在Moby (Docker Engine)中发现了一个bug,数据目录(通常是var lib Docker )包含的子目录权限没有受到足够的限制,允许没有特权的Linux用户遍历目录内容和执行程序。攻击者可利用该漏洞当容器包含具有扩展权限位(如setuid )的可执行程序时,没有特权的Linux用户可以发现并执行这些程序。
|
服务器操作系统 | 2021-10-04 |
| 3652 | CVE-2021-41089 | 中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine 存在安全漏洞,该漏洞源于使用docker cp将文件复制到精心编制的容器中可能会导致主机中现有文件的Unix文件权限发生变化。攻击者可利用该漏洞访问受限数据。
|
服务器操作系统 | 2021-10-04 |
| 3653 | CVE-2021-32762 | NA |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在安全漏洞,该漏洞源于命令行工具redis-cli和redis-sentinel服务在解析专门制作的大型多批量网络回复时可能容易出现整数溢出。
|
服务器操作系统 | 2021-10-04 |
| 3654 | CVE-2020-11736 | 低等 |
GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2021-09-30 |
| 3655 | CVE-2020-11736 | 低等 |
GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2021-09-30 |
| 3656 | CVE-2021-3672 | 中等 |
libcares2 存在安全漏洞,该漏洞源于对主机名的输入验证不当。
|
服务器操作系统 | 2021-09-30 |
| 3657 | CVE-2021-41773 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.49版本存在路径遍历漏洞,攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。
|
服务器操作系统 | 2021-09-29 |
| 3658 | CVE-2021-41098 | 中等 |
Nokogiri是一款用于解析Ruby中HTML和XML的开源软件库。Nokogiri 存在代码问题漏洞,该漏洞源于在 Nokogiri v1.12.4 版本及更早版本中,仅在 JRuby 上,SAX 解析器默认解析外部实体。
|
服务器操作系统 | 2021-09-27 |
| 3659 | CVE-2021-20317 | 低等 |
Linux kernel存在安全漏洞,该漏洞源于损坏的计时器树导致lib/timerqueue.c中的timerqueue_add函数中缺少任务唤醒。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-09-27 |
| 3660 | CVE-2021-23017 | 重要 |
nginx解析器被发现安全问题,这可能允许攻击者谁能建立UDP数据包从DNS服务器造成字节内存覆盖,导致工作进程崩溃或其他潜在的影响。
|
服务器操作系统 | 2021-09-24 |
