| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2161 | CVE-2021-35591 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: DML组件中输入验证不当造成的。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
| 2162 | CVE-2021-35583 | 重要 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器中的Server: Windows组件中的输入验证不正确。远程的未经身份验证的攻击者可利用该漏洞进行拒绝服务攻击。
|
服务器操作系统 | 2021-10-19 |
| 2163 | CVE-2021-35577 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
| 2164 | CVE-2021-35575 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
| 2165 | CVE-2021-35546 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器中的Server: Replication组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
| 2166 | CVE-2021-35537 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: DML组件中输入验证不当造成的。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
| 2167 | CVE-2021-2481 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Optimizer组件中的输入验证不正确。通过远程认证的用户可以利用该漏洞进行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
| 2168 | CVE-2021-2479 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: DML组件中输入验证不当造成的。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
| 2169 | CVE-2021-2478 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: DML组件中输入验证不当造成的。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
| 2170 | CVE-2020-0452 | 重要 |
libexif是一个使用C语言编写的函数库。该产品主要用于从图形文件中读写EXIF元信息。 libexif存在输入验证错误漏洞,攻击者可以通过编译器对libexif的优化来触发缓冲区溢出,从而触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2021-10-15 |
| 2171 | CVE-2021-40330 | 中等 |
Git是一套免费、开源的分布式版本控制系统。Git 存在处理逻辑错误漏洞,该漏洞源于 Git 中 connect.c 的 git_connect_git 允许存储库路径包含换行符,这可能会导致意外的跨协议请求。
|
服务器操作系统 | 2021-10-15 |
| 2172 | CVE-2021-39365 | 中等 |
在GNOME grilo不支持TLS证书验证SoupSessionAsync它创建对象,让用户容易受到网络MITM攻击。
|
服务器操作系统 | 2021-10-15 |
| 2173 | CVE-2021-37750 | 中等 |
在krb5中发现了一个缺陷。MIT Kerberos 5中的密钥分发中心(KDC)通过一个缺少服务器字段的快速内部主体进行空指针解引用。经过身份验证的攻击者可利用此漏洞使Kerberos KDC服务器崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-10-15 |
| 2174 | CVE-2021-28153 | 低等 |
GNOME GLib中发现了一个问题。当g_file_replace()与g_file_CREATE_replace_DESTINATION一起使用以替换作为悬空符号链接的路径时,它还会错误地将符号链接的目标创建为空文件,如果符号链接受攻击者控制,这可能具有安全相关性。(如果路径是指向已存在文件的符号链接,则该文件的内容正确保持不变。)
|
服务器操作系统 | 2021-10-15 |
| 2175 | CVE-2021-20201 | 低等 |
spice中存在漏洞。DoS工具可以使远程攻击者更容易通过在单个连接中执行多次重新协商而导致拒绝服务(CPU消耗)。
|
服务器操作系统 | 2021-10-15 |
