| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4546 | CVE-2020-2812 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Stored Procedure组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2021-01-22 |
| 4547 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2021-01-22 |
| 4548 | CVE-2020-35517 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在访问控制错误漏洞,攻击者可利用该漏洞可以通过virtiofsd绕过访问限制,以便读取或更改主机系统上的数据。
|
服务器操作系统 | 2021-01-21 |
| 4549 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。
|
服务器操作系统 | 2021-01-21 |
| 4550 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-01-21 |
| 4551 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款图像加载库。GDK-PixBuf 存在数字错误漏洞,攻击者可利用该漏洞可以触发一个整数溢出,导致拒绝服务,并可能运行代码
|
服务器操作系统 | 2021-01-19 |
| 4552 | CVE-2021-2060 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL 的 MySQL Server 存在安全漏洞,该漏洞允许高特权攻击者通过网络访问通过多种协议危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 4553 | CVE-2021-2022 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在安全漏洞,该漏洞允许通过多种协议访问网络的高特权攻击者危害MySQL服务器。以下产品及版本受到影响:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 4554 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款图像加载库。GDK-PixBuf 存在数字错误漏洞,攻击者可利用该漏洞可以触发一个整数溢出,导致拒绝服务,并可能运行代码
|
服务器操作系统 | 2021-01-19 |
| 4555 | CVE-2021-2060 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL 的 MySQL Server 存在安全漏洞,该漏洞允许高特权攻击者通过网络访问通过多种协议危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 4556 | CVE-2021-2022 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在安全漏洞,该漏洞允许通过多种协议访问网络的高特权攻击者危害MySQL服务器。以下产品及版本受到影响:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 4557 | CVE-2021-2007 | 低等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL 的 MySQL Client 存在安全漏洞,该漏洞允许未经身份验证的攻击者通过网络通过多种协议进行访问以危害MySQL客户端。以下产品及版本受到影响:MySQL Client--C API--5.6.47 and prior, 5.7.29 and prior, 8.0.19 and prior。
|
服务器操作系统 | 2021-01-19 |
| 4558 | CVE-2020-0466 | 重要 |
Google Android Pixel 存在资源管理错误漏洞,
|
服务器操作系统 | 2021-01-18 |
| 4559 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 | 2021-01-14 |
| 4560 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 | 2021-01-14 |
