| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6331 | CVE-2020-11987 | 中等 |
Apache Batik 1.13服务器端请求伪造是脆弱的,由NodePickerPanel不当造成的输入验证。通过使用一个特制的论点,攻击者可以利用此漏洞导致底层服务器进行任意的GET请求。
|
服务器操作系统 | 2021-10-15 |
| 6332 | CVE-2021-40732 | 中等 |
Adobe Xmp Toolkit是美国Adobe公司的一个工具包。用于将 Xmp 功能集成到产品或解决方案中。Adobe XMP Toolkit 2020.1 以及之前版本存在代码问题漏洞,该漏洞源于软件当中存在空指针解引用问题。该漏洞可能导致软件从某些内存位置泄漏数据,并导致当前用户的本地拒绝服务。利用此漏洞需要用户交互,因为受害者将需要打开一个专门制作的MXF文件。
|
服务器操作系统 | 2021-10-13 |
| 6333 | CVE-2021-41136 | 中等 |
Puma是美国Evan Phoenix个人开发者的一款针对高并发应用的Web服务器。Puma存在环境问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2021-10-12 |
| 6334 | CVE-2021-25634 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice存在信任管理问题漏洞,该漏洞源于应用程序未正确检查ODF文件的数字签名。攻击者可利用该漏洞将文档中的签名算法更改为无效的(或LibreOffice未知的)算法,LibreOffice将错误地将这种使用未知算法的签名表示为可信人员签发的有效签名。
|
服务器操作系统 | 2021-10-12 |
| 6335 | CVE-2021-42252 | 中等 |
Linux kernel 5.14.6之前版本存在安全漏洞,本地攻击者可以通过访问Aspeed LPC控制接口来覆盖内核中的内存并可能执行特权。
|
服务器操作系统 | 2021-10-11 |
| 6336 | CVE-2021-25633 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.0.6之前的7.0版本,7.1.2之前的7.1版本存在信任管理问题漏洞,攻击者可利用该漏洞通过操纵文档中的documentsignatures.xml或macrosignatures.xml流来组合多个证书数据,从而创建数字签名的ODF文档,打开时,会导致LibreOffice显示一个有效签名的指示器,但其内容与显示的签名无关。
|
服务器操作系统 | 2021-10-11 |
| 6337 | CVE-2021-42013 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在路径遍历漏洞,该漏洞源于发现 Apache HTTP Server 2.4.50 版本中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
|
服务器操作系统 | 2021-10-07 |
| 6338 | CVE-2021-38501 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞,该漏洞源于软件中存在的内存安全漏洞,其中一些bug显示了内存损坏,攻击者可以利用该漏洞进行任意代码执行。
|
服务器操作系统 | 2021-10-05 |
| 6339 | CVE-2021-41099 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在输入验证错误漏洞,该漏洞可能导致拒绝服务或远程代码执行。
|
服务器操作系统 | 2021-10-04 |
| 6340 | CVE-2021-32687 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在输入验证错误漏洞,该漏洞可泄漏堆的任意内容或触发远程代码执行。
|
服务器操作系统 | 2021-10-04 |
| 6341 | CVE-2021-32675 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在安全漏洞,当解析一个传入的Redis Standard Protocol (RESP)请求时,Redis根据用户指定的值来分配内存,这些值决定了多个bulk报头中的元素数量和每个元素的大小(bulk报头)。攻击者可利用该漏洞通过多个连接传递特别设计的请求可能会导致服务器分配大量内存。
|
服务器操作系统 | 2021-10-04 |
| 6342 | CVE-2021-32628 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在输入验证错误漏洞,该漏洞可导致远程代码执行。
|
服务器操作系统 | 2021-10-04 |
| 6343 | CVE-2021-32627 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在输入验证错误漏洞,该漏洞可能导致远程代码执行。
|
服务器操作系统 | 2021-10-04 |
| 6344 | CVE-2021-32626 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在缓冲区错误漏洞,在Redis中执行特别制作的Lua脚本可能会导致基于堆的Lua堆栈溢出,这可能导致堆损坏,并可能导致远程代码执行。从2.6版本开始,所有支持Lua脚本的Redis版本都存在该漏洞。
|
服务器操作系统 | 2021-10-04 |
| 6345 | CVE-2021-41092 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker CLI 存在信息泄露漏洞,该漏洞源于在 Docker CLI 中发现了一个错误,其中运行 docker login my-private-registry.example.com并带有一个错误配置的配置文件(通常是 ~/.docker/config.json),其中列出了 credsStore 或 credHelpers 无法执行将导致任何提供的凭据被发送到registry-1.docker.io而不是预期的私有注册表。
|
服务器操作系统 | 2021-10-04 |
