| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3376 | CVE-2021-38115 | 中等 |
GD Graphics Library 存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞通过一个制作好的tga文件导致拒绝服务(越界读取)。
|
服务器操作系统 | 2021-10-15 |
| 3377 | CVE-2021-3634 | 中等 |
Libssh是Libssh组织的一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。libssh 存在缓冲区错误漏洞,该漏洞源于 libssh 允许在密钥重新交换操作中改变密钥交换方法。改变密钥交换方法时,如果采用不同长度的 hash ,将会导致缓冲区错误。
|
服务器操作系统 | 2021-10-15 |
| 3378 | CVE-2020-35492 | 重要 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。libreoffice 存在安全漏洞,攻击者可以通过Cairo的composite boxes()触发内存破坏,从而触发拒绝服务,并且很可能运行代码。
|
服务器操作系统 | 2021-10-15 |
| 3379 | CVE-2020-0198 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-10-15 |
| 3380 | CVE-2020-0181 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-10-15 |
| 3381 | CVE-2021-38165 | 中等 |
lynx解析包含身份验证凭据的userinfo部分的URL时发现了一个漏洞。这些凭据包含在服务器名称指示(SNI)TLS扩展数据中,并在TLS连接握手期间未加密发送。这可能导致身份验证凭据暴露给能够窃听lynx浏览器和服务器之间网络连接的攻击者
|
服务器操作系统 | 2021-10-15 |
| 3382 | CVE-2021-20190 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 jackson-databind before 2.9.10.7 存在代码问题漏洞,该漏洞源于fastxml错误地处理了序列化小部件和类型之间的交互。
|
服务器操作系统 | 2021-10-15 |
| 3383 | CVE-2020-36189 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2021-10-15 |
| 3384 | CVE-2020-36188 | 重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中对com.newrelic.agent. des.ch.qs.logback.core.db.jndiconnectionsource相关的序列化小工具与类型的交互处理错误。
|
服务器操作系统 | 2021-10-15 |
| 3385 | CVE-2020-36187 | 重要 |
FasterXML jackson-databind 中存在代码问题漏洞,该漏洞源于该软件处理org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource相关的序列化小工具与类型交互错误。
|
服务器操作系统 | 2021-10-15 |
| 3386 | CVE-2020-36186 | 重要 |
FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代码问题漏洞,该漏洞源于错误地处理了与org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。
|
服务器操作系统 | 2021-10-15 |
| 3387 | CVE-2020-36184 | 重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中没能妥善处理序列化工具之间的互动和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有关。
|
服务器操作系统 | 2021-10-15 |
| 3388 | CVE-2020-36183 | 重要 |
FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代码问题漏洞,该漏洞源于该软件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相关的序列化小工具与输入交互处理错误。
|
服务器操作系统 | 2021-10-15 |
| 3389 | CVE-2020-36182 | 重要 |
FasterXML jackson-databind 2.x 在2.9.10.8之前 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS处理序列化小工具与类型交互错误。
|
服务器操作系统 | 2021-10-15 |
| 3390 | CVE-2020-36181 | 重要 |
FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代码问题漏洞,该漏洞源于处理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具与输入交互错误。
|
服务器操作系统 | 2021-10-15 |
