| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3871 | CVE-2021-21290 | 中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。Netty 4.1.59之前版本存在安全漏洞,该漏洞源于当netty的多部分解码器被使用时,如果磁盘上的临时存储被启用,则本地信息可以通过本地系统临时目录进行公开。在类unix系统中,所有用户共享临时目录。因此,使用没有显式设置文件/目录权限的api写入该目录可能导致信息泄露。值得注意的是,这并不影响现代的MacOS操作系统。法”文件。createTempFile\"在类unix系统上创建一个随机文件,但默认情况下将创建这个文件,权限为\"-rw-r——r——\"。因此,如果将敏感信息写入该文件,其他本地用户就可以读取该信息。
|
服务器操作系统 | 2021-02-08 |
| 3872 | CVE-2021-20206 | 中等 |
Cloud Native Computing CNI是Cloud Native Computing基金会的一个用于为Linux环境的容器提供网络支撑的插件。该应用仅涉及容器的网络连接以及删除容器时删除分配的资源。Cloud Native Computing CNI 中存在输入验证错误漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2021-02-05 |
| 3873 | CVE-2020-36241 | 中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar through 0.2.4 存在后置链接漏洞,该漏洞允许在提取过程中遍历目录。
|
服务器操作系统 | 2021-02-05 |
| 3874 | CVE-2020-36241 | 中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar through 0.2.4 存在后置链接漏洞,该漏洞允许在提取过程中遍历目录。
|
服务器操作系统 | 2021-02-05 |
| 3875 | CVE-2021-3156 | 重要 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓冲区错误漏洞,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。
|
服务器操作系统 | 2021-02-04 |
| 3876 | CVE-2020-25682 | 重要 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 Dnsmasq 存在缓冲区错误漏洞,该漏洞源于在用DNSSEC数据验证DNS包之前,dnsmasq从DNS包中提取名称的方式存在缓冲区溢出漏洞。
|
服务器操作系统 | 2021-02-04 |
| 3877 | CVE-2021-3156 | 重要 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓冲区错误漏洞,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。
|
服务器操作系统 | 2021-02-04 |
| 3878 | CVE-2020-17523 | 中等 |
Apache Shiro是美国阿帕奇(Apache)基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Apache Shiro before 1.7.1存在授权问题漏洞,攻击者可利用该漏洞发送一个HTTP请求绕过身份验证。
|
服务器操作系统 | 2021-02-03 |
| 3879 | CVE-2021-20246 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞,该漏洞源于ScaleResampleFilter()触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-02-03 |
| 3880 | CVE-2021-20244 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞,该漏洞源于ImplodeImage()触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-02-03 |
| 3881 | CVE-2021-20243 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞,该漏洞源于GetResizeFilterWeight()触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-02-03 |
| 3882 | CVE-2021-3392 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。qemu 5.2.0-2 存在资源管理错误漏洞,攻击者可使用此漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务的情况。
|
服务器操作系统 | 2021-02-02 |
| 3883 | CVE-2021-21284 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 9.03.15 版本之前和 20.10.3 版本存在路径遍历漏洞,该漏洞源于被映射的命名空间中的根用户可以访问主机文件系统。
|
服务器操作系统 | 2021-02-02 |
| 3884 | CVE-2021-20241 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞,该漏洞源于WriteJP2Image()触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-02-01 |
| 3885 | CVE-2021-21285 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 9.03.15版本之前和 20.10.3 版本之前存在资源管理错误漏洞,攻击者可以利用该漏洞导致dockerd守护进程崩溃。
|
服务器操作系统 | 2021-02-01 |
