| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3736 | CVE-2021-3450 | 重要 |
在openssl中发现了一个缺陷。未启用启用对证书链中存在的证书进行附加安全检查的标志,从而绕过了验证链中证书是否有效的确认步骤CA证书。此漏洞的最大威胁是数据的机密性和完整性。
|
服务器操作系统 | 2021-04-08 |
| 3737 | CVE-2021-21381 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞,攻击者可利用该漏洞访问应用程序权限通常不允许的文件。
|
服务器操作系统 | 2021-04-08 |
| 3738 | CVE-2021-3450 | 重要 |
在openssl中发现了一个缺陷。未启用启用对证书链中存在的证书进行附加安全检查的标志,从而绕过了验证链中证书是否有效的确认步骤CA证书。此漏洞的最大威胁是数据的机密性和完整性。
|
服务器操作系统 | 2021-04-08 |
| 3739 | CVE-2021-27928 | 重要 |
远程代码执行问题被发现在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通过2021-03-03 Percona服务器;并通过2021-03-03 MySQL wsrep补丁。一个不可信的搜索路径导致eval注入,数据库超级用户可以修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。注意:这并不影响Oracle的产品。
|
服务器操作系统 | 2021-04-08 |
| 3740 | CVE-2020-12403 | 中等 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2021-04-07 |
| 3741 | CVE-2020-26575 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件
|
服务器操作系统 | 2021-04-07 |
| 3742 | CVE-2020-12403 | 中等 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2021-04-07 |
| 3743 | CVE-2019-17006 | 中等 |
NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 | 2021-04-07 |
| 3744 | CVE-2019-11756 | 中等 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务并可能运行代码。
|
服务器操作系统 | 2021-04-07 |
| 3745 | CVE-2021-3482 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2中存在输入验证错误漏洞。该漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出。
|
服务器操作系统 | 2021-04-05 |
| 3746 | CVE-2021-3482 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2中存在输入验证错误漏洞。该漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出。
|
服务器操作系统 | 2021-04-05 |
| 3747 | CVE-2021-28165 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1 存在资源管理错误漏洞,该漏洞源于接收到较大的无效TLS帧后,CPU使用率可以达到100%。
|
服务器操作系统 | 2021-04-01 |
| 3748 | CVE-2021-20291 | 中等 |
在1.28.1之前的版本中'github.com/containers/storage'中发现了一个死锁漏洞。当一个容器图像被处理时,每一层都使用' tar '解压。如果这些层中的一个不是有效的“tar”存档,则会导致一个错误,导致代码无限期地等待tar解包流,而该流永远不会完成。攻击者可以利用此漏洞制作恶意映像,当使用容器/存储的应用程序下载并存储该映像时,将导致死锁,从而导致拒绝服务(DoS)。
|
服务器操作系统 | 2021-04-01 |
| 3749 | CVE-2021-22890 | 低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在安全漏洞,攻击者可利用该漏洞可以通过会话票证代理主机混淆来充当中间人。
|
服务器操作系统 | 2021-03-31 |
| 3750 | CVE-2021-22876 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在信息泄露漏洞,攻击者可利用该漏洞绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2021-03-31 |
