| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 136 | CVE-2012-3158 | 重要 |
Oracle MySQL是一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.1.64和较早版本、5.5.26和较早版本中的MySQL服务器组件中存在未明漏洞。远程攻击者可利用该漏洞通过与协议有关的向量,影响保密性,完整性以及可用性。
|
桌面操作系统 | 2025-02-21 |
| 137 | CVE-2014-6500 | 重要 |
Oracle MySQL Server是一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.39及之前版本和5.6.20及之前版本中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。
|
桌面操作系统 | 2025-02-21 |
| 138 | CVE-2017-3302 | 重要 |
Oracle MySQL和MariaDB都是数据库管理系统。Oracle MySQL和MariaDB中的libmysqlclient.so文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。以下产品和版本受到影响:Oracle MySQL 5.6.21之前的版本,5.7.5之前的5.7.x版本;MariaDB 5.5.54及之前的版本, 10.0.x版本至10.0.29版本,10.1.x版本至10.1.21版本,10.2.x版本至10.2.3版本。
|
桌面操作系统 | 2025-02-21 |
| 139 | CVE-2017-3329 | 重要 |
Oracle MySQL是一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。Oracle MySQL中的MySQL Server组件的Server: Thread Pooling子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL Server 5.5.54及之前的版本,5.6.35及之前的版本,5.7.17及之前的版本。
|
桌面操作系统 | 2025-02-21 |
| 140 | CVE-2017-3309 | 重要 |
Oracle MySQL是一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。Oracle MySQL中的MySQL Server组件的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL Server 5.5.54及之前的版本,5.6.35及之前的版本,5.7.17及之前的版本。
|
桌面操作系统 | 2025-02-21 |
| 141 | CVE-2018-2755 | 重要 |
Oracle MySQL是一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.5.59及之前版本、5.6.39及之前版本和5.7.21及之前版本的Server: Replication子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。
|
桌面操作系统 | 2025-02-21 |
| 142 | CVE-2017-3308 | 重要 |
Oracle MySQL是一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。Oracle MySQL中的MySQL Server组件的Server: DML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃),影响数据的可用性。
|
桌面操作系统 | 2025-02-21 |
| 143 | CVE-2024-56778 | 中等 |
Linux kernel存在代码问题漏洞,该漏洞源于STI DRM驱动在sti_hqvdp_atomic_check函数中未检查drm_atomic_get_crtc_state的返回值,可能导致错误指针的解引用,影响显示系统的稳定性和性能。
|
服务器操作系统 | 2025-02-20 |
| 144 | CVE-2024-56764 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于在ublk模块中,当add_disk失败时,gendisk可能已被释放,但在ublk_abort_requests中仍尝试获取磁盘的引用,导致释放后重用错误,影响ublk设备的正常工作和数据传输的可靠性。
|
服务器操作系统 | 2025-02-20 |
| 145 | CVE-2024-4109 | 重要 |
Undertow是基于Java的嵌入式Web服务器,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow存在信息泄露漏洞,该漏洞源于同一HTTP/2连接上前一个流的HTTP请求头值会被错误地复用于后续流相关请求,从而导致请求间出现信息泄露。
|
服务器操作系统 | 2025-02-20 |
| 146 | CVE-2024-11407 | 中等 |
gRPC存在安全漏洞,该漏洞源于存在数据损坏问题,可能会导致拒绝服务。
|
服务器操作系统 | 2025-02-20 |
| 147 | CVE-2024-3935 | 中等 |
在Eclipse Mosquito(从2.0.0到2.0.18的版本)中,如果将一个Mosquito代理配置为创建一个出站桥接连接,并且该桥接连接有一个配置为使用主题重新映射的传入主题,那么如果远程连接向该代理发送一个精心制作的PUBLISH包,则会发生双自由,导致代理随后崩溃。
|
服务器操作系统 | 2025-02-19 |
| 148 | CVE-2024-32473 | 中等 |
Moby是一个开源项目,旨在推动软件的容器化,并帮助生态系统使容器技术主流化。
Moby 26.0.0和26.0.1版本存在安全漏洞,该漏洞源于允许攻击者在仅限IPv4的网络接口上启用IPv6。
|
服务器操作系统 | 2025-02-19 |
| 149 | CVE-2023-28842 | 中等 |
Moby是一个开源项目,旨在推动软件的容器化,并帮助生态系统使容器技术主流化。
Moby 1.12版本及之后版本存在安全漏洞。攻击者利用该漏洞通过将任意以太网帧封装在VXLAN数据报中,将它们注入加密覆盖网络。
|
服务器操作系统 | 2025-02-19 |
| 150 | CVE-2025-0938 | 中等 |
Python 标准库中的 urllib.parse.urlsplit 和 urlparse 函数接受了包含方括号的域名,而根据 RFC 3986 这不是有效的。方括号仅应作为分隔符,用于在 URL 中指定 IPv6 和 IPvFuture 主机。这可能导致 Python URL 解析器与其他符合规范的 URL 解析器之间的解析差异。
|
服务器操作系统 | 2025-02-18 |
