| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2941 | CVE-2022-31739 | 重要 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 91.0 到 91.9.1 版本存在路径遍历漏洞,该漏洞源于在 Windows 上保存下载的文件时出现输入验证错误。远程攻击者利用该漏洞可执行目录遍历攻击。
|
服务器操作系统 | 2022-05-31 |
| 2942 | CVE-2022-23934 | 重要 |
HP PC是美国惠普(HP)公司的电脑产品。HP PC 中存在安全漏洞。该漏洞可能允许特权升级、任意代码执行、未经授权的代码执行、拒绝服务和信息泄露。
|
服务器操作系统 | 2022-05-31 |
| 2943 | CVE-2022-1114 | 中等 |
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞,该漏洞源于应用的dcm.c的RelinquishDCMInfo() 函数中发现了基于堆的释放后重用问题。攻击者通过发送特制的DICOM图像文件利用该漏洞实现信息泄露和拒绝服务。
|
服务器操作系统 | 2022-05-31 |
| 2944 | CVE-2020-36242 | 严重 |
python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。python-cryptography package before 3.3.2 for Python 存在安全漏洞,该漏洞源于导致整数溢出和缓冲区溢出。
|
服务器操作系统 | 2022-05-31 |
| 2945 | CVE-2020-28493 | 中等 |
Jinja2是一款基于Python的模板引擎。该产品具有完整的Unicode支持,并提供了可选的沙箱模板执行环境。jinja2 from 0.0.0 and before 2.11.3 存在资源管理错误漏洞,该漏洞源于regex的ReDOS漏洞。
|
服务器操作系统 | 2022-05-31 |
| 2946 | CVE-2020-11988 | 中等 |
Apache XmlGraphics Commons是 阿帕奇(Apache)开源的一个系统库。提供几个可重用的库。Apache XmlGraphics Commons 2.4 存在代码问题漏洞,该漏洞源于XMPParser不正确的输入验证。
|
服务器操作系统 | 2022-05-31 |
| 2947 | CVE-2022-39189 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.18.17之前的版本存在安全漏洞,该漏洞源于基于x86架构的KVM子系统由于TLB刷新操作在某些KVM_VCPU_PREEMPTED情况下处理不当,非特权客户机用户可能会损害客户机内核。
|
服务器操作系统 | 2022-05-30 |
| 2948 | CVE-2022-2959 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于其watch queue的pipe_resize_ring()缺少锁导致竞争条件。该缺陷允许本地用户使系统崩溃或提升权限。
|
服务器操作系统 | 2022-05-27 |
| 2949 | CVE-2020-14147 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis Labs Redis 6.0.3之前版本中的lua_struct.c文件的‘getnum’函数存在输入验证错误漏洞。远程攻击者可通过发送大量的特制命令利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-05-25 |
| 2950 | CVE-2022-31624 | 中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,该漏洞源于在执行plugin/server_audit/server_audit.c的log_statement_ex方法时,lock_bigbuffer没有被正确释放,攻击者利用该漏洞可导致拒绝服务。
|
服务器操作系统 | 2022-05-25 |
| 2951 | CVE-2022-31623 | 中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,该漏洞源于在extra/mariabackup/ds_compress.cc中,当执行create_worker_threads方法时发生错误,攻击者利用该漏洞可触发拒绝服务。
|
服务器操作系统 | 2022-05-25 |
| 2952 | CVE-2022-31622 | 中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,该漏洞源于在extra/mariabackup/ds_compress.cc中,当执行create_worker_threads方法时发生错误,攻击者利用该漏洞可触发拒绝服务。
|
服务器操作系统 | 2022-05-25 |
| 2953 | CVE-2019-9636 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理问题漏洞。攻击者可借助特制的URL利用该漏洞泄露信息(cookies或身份验证数据)。
|
服务器操作系统 | 2022-05-25 |
| 2954 | CVE-2022-1348 | 中等 |
logrotate是一个实用程序。旨在简化生成大量日志文件的系统的管理。logrotate 存在安全漏洞,该漏洞源于 logrotate 使用状态文件的方式存在问题。攻击者利用该漏洞可以锁定状态文件,停止任务轮换。
|
服务器操作系统 | 2022-05-25 |
| 2955 | CVE-2019-9636 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理问题漏洞。攻击者可借助特制的URL利用该漏洞泄露信息(cookies或身份验证数据)。
|
服务器操作系统 | 2022-05-25 |
