| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3886 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2021-01-22 |
| 3887 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。
|
服务器操作系统 | 2021-01-21 |
| 3888 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-01-21 |
| 3889 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款图像加载库。GDK-PixBuf 存在数字错误漏洞,攻击者可利用该漏洞可以触发一个整数溢出,导致拒绝服务,并可能运行代码
|
服务器操作系统 | 2021-01-19 |
| 3890 | CVE-2021-2060 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL 的 MySQL Server 存在安全漏洞,该漏洞允许高特权攻击者通过网络访问通过多种协议危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 3891 | CVE-2021-2022 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在安全漏洞,该漏洞允许通过多种协议访问网络的高特权攻击者危害MySQL服务器。以下产品及版本受到影响:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 3892 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款图像加载库。GDK-PixBuf 存在数字错误漏洞,攻击者可利用该漏洞可以触发一个整数溢出,导致拒绝服务,并可能运行代码
|
服务器操作系统 | 2021-01-19 |
| 3893 | CVE-2021-2060 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL 的 MySQL Server 存在安全漏洞,该漏洞允许高特权攻击者通过网络访问通过多种协议危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 3894 | CVE-2021-2022 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在安全漏洞,该漏洞允许通过多种协议访问网络的高特权攻击者危害MySQL服务器。以下产品及版本受到影响:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 3895 | CVE-2020-0466 | 重要 |
Google Android Pixel 存在资源管理错误漏洞,
|
服务器操作系统 | 2021-01-18 |
| 3896 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 | 2021-01-14 |
| 3897 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 | 2021-01-14 |
| 3898 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU guest system 存在安全漏洞,攻击者可利用该漏洞通过VirtFS目录共享触发致命错误,从而在主机系统上触发拒绝服务.
|
服务器操作系统 | 2021-01-14 |
| 3899 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU guest system 存在安全漏洞,攻击者可利用该漏洞通过VirtFS目录共享触发致命错误,从而在主机系统上触发拒绝服务.
|
服务器操作系统 | 2021-01-14 |
| 3900 | CVE-2020-27827 | 重要 |
lldpd是一款能够接收和发送LLDP帧的守护程序。Ubuntu lldpd 软件中存在资源管理错误漏洞,攻击者可利用该漏洞触发拒绝服务攻击。以下产品及型号受到影响:Ubuntu 20.10 openvswitch-common,Ubuntu 20.04 LTS openvswitch-common Ubuntu 18.04 LTS openvswitch-common, Ubuntu 16.04 LTS: openvswitch-common
|
服务器操作系统 | 2021-01-13 |
