| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1606 | CVE-2022-0529 | 低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP unzip存在缓冲区错误漏洞,该漏洞源于宽字符串到本地字符串的转换过程中存在安全问题导致越界写,攻击者利用该漏洞致崩溃或代码执行。
|
服务器操作系统 | 2022-03-18 |
| 1607 | CVE-2021-36770 | 重要 |
Perl是Perl(PERL)社区的一款通用、解释型、动态的跨平台编程语言。Perl 5 中存在安全漏洞,该漏洞允许攻击者对Perl5进程的当前目录具有写访问权从而进行命令执行。
|
服务器操作系统 | 2022-03-18 |
| 1608 | CVE-2021-4104 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 1.2存在代码问题漏洞,攻击者可利用该漏洞通过JMSApender反序列化来运行代码。
|
服务器操作系统 | 2022-03-18 |
| 1609 | CVE-2022-0778 | 严重 |
在OpenSSL中发现一个缺陷。通过制作一个具有无效椭圆曲线参数的证书,可以触发无限循环。由于证书解析发生在验证证书签名之前,因此任何解析外部提供的证书的进程都可能受到拒绝服务攻击。
|
服务器操作系统 | 2022-03-18 |
| 1610 | CVE-2022-23307 | 重要 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache log4j 1.x存在代码问题漏洞,该漏洞源于在log4j的chainsaw组件中某些日志条目的内容被反序列化并可能允许代码执行。攻击者可以在运行 chainsaw 组件时向服务器发送带有序列化数据的请求,进而执行恶意代码。
|
服务器操作系统 | 2022-03-18 |
| 1611 | CVE-2022-23302 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Log4j 存在代码问题漏洞,该漏洞源于当攻击者对 Log4j 配置具有写访问权限或配置引用攻击者有权访问的 LDAP 服务时,所有 Log4j 1.x 版本中的 JMSSink 都容易受到不受信任数据的反序列化。 攻击者可以提供一个 TopicConnectionFactoryBindingName 配置,使 JMSSink 执行 JNDI 请求,从而以类似于 CVE-2021-4104 的方式执行远程代码。 请注意,此问题仅在专门配置为使用 JMSSink(不是默认设置)时影响 Log4j 1.x。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2,因为它解决了以前版本中的许多其他问题。
|
服务器操作系统 | 2022-03-18 |
| 1612 | CVE-2022-23181 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 存在权限许可和访问控制问题漏洞,攻击者可以通过 FileStore Sessions 绕过 Apache Tomcat 的限制,以提升他的权限。
|
服务器操作系统 | 2022-03-18 |
| 1613 | CVE-2019-17570 | 重要 |
Apache XML-RPC是美国阿帕奇(Apache)软件基金会的一款XML-RPC(远程过程调用协议)的Java实现。Apache XML-RPC中的‘org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult’方法存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-03-18 |
| 1614 | CVE-2022-24130 | 中等 |
Xterm是Thomas Dickey个人开发者的一个 X 窗口系统的终端仿真器。旨在为不能直接使用窗口系统的程序提供 Dec Vt102 和 Tektronix 4014 兼容终端。xterm 存在安全漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-03-17 |
| 1615 | CVE-2022-0918 | 中等 |
在389目录服务器中发现了一个漏洞,该漏洞允许未经身份验证的攻击者通过网络访问LDAP端口来导致拒绝服务。拒绝服务是由通过TCP连接发送的单个消息触发的,不需要绑定或其他身份验证。该消息触发分段错误,从而导致突然崩溃。
|
服务器操作系统 | 2022-03-16 |
| 1616 | CVE-2022-0396 | 中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 存在资源管理错误漏洞,该漏洞源于当客户端未正确关闭连接时,启用“keep-response-order”的TCP连接可能会使TCP接口处于“CLOSE_WAIT”状态。
|
服务器操作系统 | 2022-03-16 |
| 1617 | CVE-2021-39714 | 中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-03-16 |
| 1618 | CVE-2021-39713 | 重要 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-03-16 |
| 1619 | CVE-2021-39711 | 中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-03-16 |
| 1620 | CVE-2022-26981 | 中等 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。Liblouis 3.21.0 之前存在安全漏洞。该漏洞源于 compileTranslationTable.c 中的 compilePassOpcode 存在缓冲区溢出。
|
服务器操作系统 | 2022-03-13 |
