| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3721 | CVE-2021-28041 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的ssh代理具有双重释放内存损坏漏洞,更具体地说是在ssh-agent应用程序中。此漏洞使有权访问代理套接字的攻击者可以将代理转发到与恶意用户共享的帐户,也可以转发给具有根访问权限的攻击者的主机。此漏洞带来的最大威胁是机密性,完整性和系统可用性。
|
服务器操作系统 | 2021-04-12 |
| 3722 | CVE-2019-10160 | 重要 |
Python 是 Python 软件基金会的一套开源的、面向对象的程序设计语言。该6
语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 中存在信任管
理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可
利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。以下产品及版本
|
服务器操作系统 | 2021-04-09 |
| 3723 | CVE-2020-8315 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2021-04-09 |
| 3724 | CVE-2020-26116 | 中等 |
Python http.client存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2021-04-09 |
| 3725 | CVE-2019-18348 | 中等 |
Python 是 Python 软件基金会的一套开源的、面向对象的程序设计语言。该
语言具有可扩展、支持模块和包、支持多种平台等特点。 urllib 是其中的一个用
于处理 URL 的模块。 urllib2 是其中的一个用于获取 URL(统一资源定位符)的模块。 Python 2中的 urllib2 和 Python 3中的 urllib 存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2021-04-09 |
| 3726 | CVE-2020-14145 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 | 2021-04-09 |
| 3727 | CVE-2020-14145 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 | 2021-04-09 |
| 3728 | CVE-2020-26116 | 中等 |
Python http.client存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2021-04-09 |
| 3729 | CVE-2021-3449 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代码问题漏洞,该漏洞导致空指针解引用,导致崩溃和拒绝服务攻击。
|
服务器操作系统 | 2021-04-08 |
| 3730 | CVE-2021-21381 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞,攻击者可利用该漏洞访问应用程序权限通常不允许的文件。
|
服务器操作系统 | 2021-04-08 |
| 3731 | CVE-2020-27840 | 重要 |
在samba中发现了一个缺陷。域名(DN)周围的字符串中使用的空格虽然应该被忽略,但可能会导致带有空格的无效DN字符串将零字节写入越界内存,从而导致崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-04-08 |
| 3732 | CVE-2020-26950 | 严重 |
In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition. This vulnerability affects Firefox < 82.0.3, Firefox ESR < 78.4.1, and Thunderbird < 78.4.2.
|
服务器操作系统 | 2021-04-08 |
| 3733 | CVE-2020-27840 | 重要 |
在samba中发现了一个缺陷。域名(DN)周围的字符串中使用的空格虽然应该被忽略,但可能会导致带有空格的无效DN字符串将零字节写入越界内存,从而导致崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-04-08 |
| 3734 | CVE-2021-3449 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代码问题漏洞,该漏洞导致空指针解引用,导致崩溃和拒绝服务攻击。
|
服务器操作系统 | 2021-04-08 |
| 3735 | CVE-2021-27928 | 重要 |
远程代码执行问题被发现在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通过2021-03-03 Percona服务器;并通过2021-03-03 MySQL wsrep补丁。一个不可信的搜索路径导致eval注入,数据库超级用户可以修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。注意:这并不影响Oracle的产品。
|
服务器操作系统 | 2021-04-08 |
