| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6571 | CVE-2021-3660 | 低等 |
Cockpit是一个交互式服务器管理界面。Cockpit 存在安全漏洞,该漏洞源于<iFrame> HTML 条目内的另一个网站从驾驶舱服务器呈现页面可能会被恶意网站用于点击劫持或类似攻击。
|
服务器操作系统 | 2021-07-20 |
| 6572 | CVE-2021-2389 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL的InnoDB组件内部输入验证不当,远程未经身份验证的攻击者可利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 | 2021-07-20 |
| 6573 | CVE-2021-2372 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server 中存在输入验证错误漏洞,该漏洞源于产品的InnoDB组件未能正确处理用户输入数据。攻击者可通过该漏洞引起拒绝服务攻击。以下产品及版本受到影响:Oracle MySQL Server 5.7.0版本至5.7.34版本,Oracle MySQL Server 8.0.0至8.0.25版本。
|
服务器操作系统 | 2021-07-20 |
| 6574 | CVE-2021-34429 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.37-9.4.42、10.0.1-10.0.5 和 11.0.1-11.0.5版本存在信息泄露漏洞,攻击者可以使用一些编码字符制作 URI 来访问 WEB-INF 目录的内容或绕过一些安全限制。
|
服务器操作系统 | 2021-07-15 |
| 6575 | CVE-2021-3638 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞,该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程,从而导致拒绝服务。
|
服务器操作系统 | 2021-07-07 |
| 6576 | CVE-2021-3638 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞,该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程,从而导致拒绝服务。
|
服务器操作系统 | 2021-07-07 |
| 6577 | CVE-2021-32740 | 低等 |
Addressable是一个应用软件。URI 实现的替代实现,它是 Ruby 标准库的一部分。Addressable 存在安全漏洞,该漏洞源于在Addressable中的URI模板实现中,恶意制作的模板可能会导致不受控制的资源消耗,从而在与URI匹配时导致拒绝服务。
|
服务器操作系统 | 2021-07-06 |
| 6578 | CVE-2021-3571 | 中等 |
ptp4l是 IEEE 标准 1588 for Linux 的精确时间协议 (PTP) 的实现。linuxptp ptp4l 存在安全漏洞,该漏洞源于当ptp4l在little-endian架构上作为PTP透明时钟运行时,远程攻击者可以发送精心设计的一步同步消息,导致信息泄漏或崩溃。
|
服务器操作系统 | 2021-07-05 |
| 6579 | CVE-2021-35939 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞,该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。
|
服务器操作系统 | 2021-06-30 |
| 6580 | CVE-2021-35938 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于当rpm在安装文件后设置所需的权限和凭据时,就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 6581 | CVE-2021-35937 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于在rpm中发现竞争条件漏洞,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 6582 | CVE-2021-35939 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞,该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。
|
服务器操作系统 | 2021-06-30 |
| 6583 | CVE-2021-35938 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于当rpm在安装文件后设置所需的权限和凭据时,就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 6584 | CVE-2021-35937 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于在rpm中发现竞争条件漏洞,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 6585 | CVE-2021-25321 | 中等 |
arpwatch是美国劳伦斯伯克利国家实验室(Lawrence Berkeley National Laboratory)的一种计算机软件工具,用于监视计算机网络上的地址解析协议流量。arpwatch 存在安全漏洞,
|
服务器操作系统 | 2021-06-28 |
