| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4396 | CVE-2021-3660 | 低等 |
Cockpit是一个交互式服务器管理界面。Cockpit 存在安全漏洞,该漏洞源于<iFrame> HTML 条目内的另一个网站从驾驶舱服务器呈现页面可能会被恶意网站用于点击劫持或类似攻击。
|
服务器操作系统 | 2021-07-20 |
| 4397 | CVE-2021-2389 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL的InnoDB组件内部输入验证不当,远程未经身份验证的攻击者可利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 | 2021-07-20 |
| 4398 | CVE-2021-2372 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server 中存在输入验证错误漏洞,该漏洞源于产品的InnoDB组件未能正确处理用户输入数据。攻击者可通过该漏洞引起拒绝服务攻击。以下产品及版本受到影响:Oracle MySQL Server 5.7.0版本至5.7.34版本,Oracle MySQL Server 8.0.0至8.0.25版本。
|
服务器操作系统 | 2021-07-20 |
| 4399 | CVE-2021-34429 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.37-9.4.42、10.0.1-10.0.5 和 11.0.1-11.0.5版本存在信息泄露漏洞,攻击者可以使用一些编码字符制作 URI 来访问 WEB-INF 目录的内容或绕过一些安全限制。
|
服务器操作系统 | 2021-07-15 |
| 4400 | CVE-2021-3638 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞,该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程,从而导致拒绝服务。
|
服务器操作系统 | 2021-07-07 |
| 4401 | CVE-2021-3638 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞,该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程,从而导致拒绝服务。
|
服务器操作系统 | 2021-07-07 |
| 4402 | CVE-2021-3571 | 中等 |
ptp4l是 IEEE 标准 1588 for Linux 的精确时间协议 (PTP) 的实现。linuxptp ptp4l 存在安全漏洞,该漏洞源于当ptp4l在little-endian架构上作为PTP透明时钟运行时,远程攻击者可以发送精心设计的一步同步消息,导致信息泄漏或崩溃。
|
服务器操作系统 | 2021-07-05 |
| 4403 | CVE-2021-35939 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞,该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。
|
服务器操作系统 | 2021-06-30 |
| 4404 | CVE-2021-35938 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于当rpm在安装文件后设置所需的权限和凭据时,就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 4405 | CVE-2021-35937 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于在rpm中发现竞争条件漏洞,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 4406 | CVE-2021-35939 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞,该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。
|
服务器操作系统 | 2021-06-30 |
| 4407 | CVE-2021-35938 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于当rpm在安装文件后设置所需的权限和凭据时,就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 4408 | CVE-2021-35937 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于在rpm中发现竞争条件漏洞,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 4409 | CVE-2021-25321 | 中等 |
arpwatch是美国劳伦斯伯克利国家实验室(Lawrence Berkeley National Laboratory)的一种计算机软件工具,用于监视计算机网络上的地址解析协议流量。arpwatch 存在安全漏洞,
|
服务器操作系统 | 2021-06-28 |
| 4410 | CVE-2020-27753 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick中存在安全漏洞,该漏洞源于不合适的图像深度值,在编码器MIFF .c中的MIFF编码器有一些内存泄漏,这可以由一个特别制作的输入文件触发。这些泄漏可能会对应用程序可用性造成潜在影响,或导致服务拒绝。
|
服务器操作系统 | 2021-06-25 |
