| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6721 | CVE-2021-36084 | 中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统,它能够让管理员更好地管控哪些人可以访问系统。SELinux 存在安全漏洞,该漏洞源于SELinux 3.2 中的 CIL 编译器在 __cil_verify_classperms 中有一个 use-after-free(从 __cil_verify_classpermission 和 __cil_pre_verify_helper 调用)。
|
服务器操作系统 | 2021-04-19 |
| 6722 | CVE-2021-29946 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在输入验证错误漏洞,该漏洞源于对用户提供的输入验证不足。攻击者可利用该漏洞绕过已实现的安全限制。以下产品及版本受到影响:Mozilla Thunderbird: 60.0, 60.2.1, 60.3, 60.3.0, 60.3.1, 60.3.2, 60.3.3, 60.4, 60.4.0, 60.5, 60.5.0, 60.5.1, 60.5.2, 60.5.3, 60.6.0, 60.6.1, 60.7.0, 60.7.1, 60.7.2, 60.8.0, 60.9.0, 60.9.1, 68.0, 68.1.0, 68.1.1, 68.1.2, 68.2.0, 68.2.1, 68.2.2, 68.3.0, 68.3.1, 68.4.1, 68.4.2, 68.5.0, 68.6.0, 68.7.0, 68.8.0, 68.8.1, 68.9.0, 68.10.0, 68.11.0, 68.12.0, 68.12.1, 78.0, 78.0.1, 78.1.0, 78.1.1, 78.2.0, 78.2.1, 78.2.2, 78.3.0, 78.3.1, 78.3.2, 78.3.3, 78.4.0, 78.4.1, 78.4.2, 78.4.3, 78.5.0, 78.5.1, 78.6.0, 78.6.1, 78.7.0, 78.7.1, 78.8.0, 78.8.1, 78.9.0, 78.9.1。
|
服务器操作系统 | 2021-04-19 |
| 6723 | CVE-2021-23998 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在数据伪造问题漏洞,攻击者可利用该漏洞执行欺骗攻击。以下产品及版本受到影响:Mozilla Thunderbird: 60.0, 60.2.1, 60.3, 60.3.0, 60.3.1, 60.3.2, 60.3.3, 60.4, 60.4.0, 60.5, 60.5.0, 60.5.1, 60.5.2, 60.5.3, 60.6.0, 60.6.1, 60.7.0, 60.7.1, 60.7.2, 60.8.0, 60.9.0, 60.9.1, 68.0, 68.1.0, 68.1.1, 68.1.2, 68.2.0, 68.2.1, 68.2.2, 68.3.0, 68.3.1, 68.4.1, 68.4.2, 68.5.0, 68.6.0, 68.7.0, 68.8.0, 68.8.1, 68.9.0, 68.10.0, 68.11.0, 68.12.0, 68.12.1, 78.0, 78.0.1, 78.1.0, 78.1.1, 78.2.0, 78.2.1, 78.2.2, 78.3.0, 78.3.1, 78.3.2, 78.3.3, 78.4.0, 78.4.1, 78.4.2, 78.4.3, 78.5.0, 78.5.1, 78.6.0, 78.6.1, 78.7.0, 78.7.1, 78.8.0, 78.8.1, 78.9.0, 78.9.1。
|
服务器操作系统 | 2021-04-19 |
| 6724 | CVE-2021-29457 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞来获得代码执行。
|
服务器操作系统 | 2021-04-18 |
| 6725 | CVE-2021-29458 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞导致Exiv2崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2021-04-18 |
| 6726 | CVE-2021-29457 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞来获得代码执行。
|
服务器操作系统 | 2021-04-18 |
| 6727 | CVE-2021-29458 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞导致Exiv2崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2021-04-18 |
| 6728 | CVE-2021-3524 | 重要 |
该漏洞与通过 CORS ExposeHeader 标签注入 HTTP 标头有关。当提出 CORS 请求时,CORS 配置文件中 ExposeHeader 标记中的换行符会在响应中产生头注入。此外,之前针对 CVE-2020-10753 的漏洞修复没有考虑到使用 \r 作为头分隔符的情况,因此产生了一个新漏洞。
|
服务器操作系统 | 2021-04-15 |
| 6729 | CVE-2021-20288 | 重要 |
在14.2.20之前的版本中发现了ceph的身份验证缺陷。当监视器处理CEPHX_GET_AUTH_SESSION_KEY请求时,它不会清理other_keys,从而允许密钥重用。可以请求global_id的攻击者可以利用任何用户请求先前与另一个用户关联的global_id的能力,因为ceph不强制重用旧密钥来生成新密钥。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-04-14 |
| 6730 | CVE-2021-20288 | 重要 |
在14.2.20之前的版本中发现了ceph的身份验证缺陷。当监视器处理CEPHX_GET_AUTH_SESSION_KEY请求时,它不会清理other_keys,从而允许密钥重用。可以请求global_id的攻击者可以利用任何用户请求先前与另一个用户关联的global_id的能力,因为ceph不强制重用旧密钥来生成新密钥。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-04-14 |
| 6731 | CVE-2020-15436 | 中等 |
该漏洞源于Use-after-free漏洞允许本地用户通过不当访问某个错误字段来获得特权或导致拒绝服务。
|
服务器操作系统 | 2021-04-13 |
| 6732 | CVE-2020-35513 | 低等 |
攻击者可能会利用此缺陷使设备资源匮乏,从而导致拒绝服务。
|
服务器操作系统 | 2021-04-13 |
| 6733 | CVE-2021-3472 | 重要 |
X.Org X Server是X.Org(X.org)基金会的一款X Window系统显示服务器。X.Org Server 存在数字错误漏洞,该漏洞允许本地用户升级系统上的特权。这是由于XChangeFeedbackControl()函数内的整数下溢。
|
服务器操作系统 | 2021-04-13 |
| 6734 | CVE-2019-25013 | 重要 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。该漏洞源于在处理无效的EUC-KR编码的多字节输入序列时错误处理。
|
服务器操作系统 | 2021-04-13 |
| 6735 | CVE-2021-23383 | 中等 |
handlebars是一款语义化的Web模板系统。handlebars 4.7.7之前版本存在安全漏洞,该漏洞源于当选择某些编译选项来编译来自不可信源的模板时,容易受到原型污染的影响。
|
服务器操作系统 | 2021-04-12 |
