| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3196 | CVE-2021-20208 | 中等 |
在6.13之前版本的cifs-utils中发现了一个缺陷。从容器内挂载krb5 CIFS文件系统时,用户可以使用主机的Kerberos凭据。此漏洞的最大威胁是数据机密性和完整性。
|
服务器操作系统 | 2022-04-19 |
| 3197 | CVE-2021-20208 | 中等 |
在6.13之前版本的cifs-utils中发现了一个缺陷。从容器内挂载krb5 CIFS文件系统时,用户可以使用主机的Kerberos凭据。此漏洞的最大威胁是数据机密性和完整性。
|
服务器操作系统 | 2022-04-19 |
| 3198 | CVE-2018-1312 | 低等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。mod_auth_digest module是其中的一个HTTP缓存过滤器模块。Apache httpd 2.2.0版本至2.4.29版本中的mod_auth_digest模块存在安全漏洞,该漏洞源于程序没有正确的生成nonce值。攻击者可利用该漏洞重播目标系统的HTTP请求。
|
服务器操作系统 | 2022-04-19 |
| 3199 | CVE-2017-15715 | 低等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.4.0版本至2.4.29版本中存在安全漏洞。攻击者可通过向目标系统发送特制的文件利用该漏洞绕过安全限制。
|
服务器操作系统 | 2022-04-19 |
| 3200 | CVE-2017-15710 | 低等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.0.23版本至2.0.65版本、2.2.0版本至2.2.34和2.4.0版本至2.4.29版本中的mod_authnz_ldap存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃和越边界写入)。
|
服务器操作系统 | 2022-04-19 |
| 3201 | CVE-2022-21451 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 | 2022-04-19 |
| 3202 | CVE-2022-21479 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS),以及对 MySQL 服务器可访问数据的子集进行未经授权的读取访问。
|
服务器操作系统 | 2022-04-19 |
| 3203 | CVE-2022-21478 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS),以及对 MySQL 服务器可访问数据的子集进行未经授权的读取访问。
|
服务器操作系统 | 2022-04-19 |
| 3204 | CVE-2022-21462 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 | 2022-04-19 |
| 3205 | CVE-2022-21460 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL Server 产品中存在输入验证错误漏洞,该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有 MySQL Server 可访问数据。
|
服务器操作系统 | 2022-04-19 |
| 3206 | CVE-2022-21459 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能会导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完整的 DOS),以及未经授权更新、插入或删除对 MySQL Server 可访问数据的访问。
|
服务器操作系统 | 2022-04-19 |
| 3207 | CVE-2022-21457 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL Server 产品中存在输入验证错误漏洞,该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有 MySQL Server 可访问数据。
|
服务器操作系统 | 2022-04-19 |
| 3208 | CVE-2022-21454 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 | 2022-04-19 |
| 3209 | CVE-2022-21452 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 | 2022-04-19 |
| 3210 | CVE-2022-21444 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 | 2022-04-19 |
