CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2416 | CVE-2021-20289 | 低等 |
在4.6.0.Final之前的所有RESTEasy版本中都发现了一个缺陷。当RESTEasy无法将一个请求URI路径或查询值转换为匹配的JAX-RS资源方法的参数值时,端点类和方法名作为异常响应的一部分返回。此漏洞的最大威胁是数据机密性。
|
服务器操作系统 | 2021-03-03 |
2417 | CVE-2021-20269 | 低等 |
在由kexec-tools创建的日志文件的权限中发现了一个缺陷。此漏洞允许本地非特权用户读取此文件并从先前的panic中泄漏内核内部信息。此漏洞的最大威胁是机密性。
|
服务器操作系统 | 2021-03-02 |
2418 | CVE-2021-23959 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 85.0版本之前存在跨站脚本漏洞。攻击者可以利用该漏洞窃取敏感信息。
|
服务器操作系统 | 2021-02-26 |
2419 | CVE-2021-23957 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 85.0版本之前存在安全漏洞。攻击者可以利用该漏洞iframe沙箱。
|
服务器操作系统 | 2021-02-26 |
2420 | CVE-2021-21309 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在输入验证错误漏洞,该漏洞源于整数溢出问题。
|
服务器操作系统 | 2021-02-26 |
2421 | CVE-2021-20312 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞,攻击者可利用ImageMagick的多个漏洞。
|
服务器操作系统 | 2021-02-25 |
2422 | CVE-2021-20311 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞,攻击者可利用ImageMagick的多个漏洞。
|
服务器操作系统 | 2021-02-25 |
2423 | CVE-2021-20309 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞,攻击者可利用ImageMagick的多个漏洞。
|
服务器操作系统 | 2021-02-25 |
2424 | CVE-2020-8032 | 低等 |
cyrus-sasl包中存在不安全临时文件漏洞,使本地攻击者能够升级为root用户。
|
服务器操作系统 | 2021-02-25 |
2425 | CVE-2021-3416 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,攻击者可利用该漏洞通过NIC环回模式触发致命错误,从而在主机系统上触发拒绝服务。
|
服务器操作系统 | 2021-02-24 |
2426 | CVE-2021-3416 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,攻击者可利用该漏洞通过NIC环回模式触发致命错误,从而在主机系统上触发拒绝服务。
|
服务器操作系统 | 2021-02-24 |
2427 | CVE-2021-3481 | 中等 |
Libqt是开源的一个软件包。Libqt 中存在缓冲区错误漏洞,该漏洞源于在渲染和显示精心制作的可缩放矢量图形 (SVG) 文件时,此缺陷可能会导致未经授权的内存访问。此漏洞的最大威胁是数据机密性和应用程序可用性。
|
服务器操作系统 | 2021-02-22 |
2428 | CVE-2021-23839 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2 存在加密问题漏洞,该漏洞源于在解除填充RSA签名时,将对版本回滚攻击进行检查。
|
服务器操作系统 | 2021-02-16 |
2429 | CVE-2021-3479 | 中等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 中的 Scanline API functionality in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞可能会引发内存的过度消耗,从而对系统可用性造成影响。
|
服务器操作系统 | 2021-02-15 |
2430 | CVE-2021-3477 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 中的 deep tile sample size calculations in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞触发整数溢出,随后导致越界读取。
|
服务器操作系统 | 2021-02-15 |