| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6406 | CVE-2020-13949 | 低等 |
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。
Apache Thrift 0.9.3 to 0.13.0 存在安全漏洞,该漏洞源于恶意RPC客户机可能会发送短消息,这将导致大量的内存分配,拒绝服务。
|
服务器操作系统 | 2021-02-12 |
| 6407 | CVE-2021-22880 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。
PostgreSQL中存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2021-02-11 |
| 6408 | CVE-2021-3393 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,攻击者可利用该漏洞可以通过分区约束绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2021-02-11 |
| 6409 | CVE-2021-26937 | 重要 |
GNU Screen是美国GNU社区的一个应用软件。提供一个物理终端上获得多个虚拟终端的效果。GNU Screen 中的encoding.c文件存在参数注入漏洞,该漏洞源于未对输入的UTF-8字符安全处理,远程攻击者可通过特殊的UTF-8字符导致产品引发拒绝服务。
|
服务器操作系统 | 2021-02-10 |
| 6410 | CVE-2021-20257 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 中的e1000 存在安全漏洞,攻击者可利用该漏洞触发拒绝服务。
|
服务器操作系统 | 2021-02-10 |
| 6411 | CVE-2020-35498 | 重要 |
Openvswitch中存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2021-02-10 |
| 6412 | CVE-2020-17525 | 重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 存在代码问题漏洞,攻击者可利用该漏洞通过mod authz svn可以触发一个致命错误,为了触发拒绝服务。
|
服务器操作系统 | 2021-02-10 |
| 6413 | CVE-2021-24031 | 中等 |
Facebook Zstandard是美国Facebook公司的一种开源的无损数据压缩算法。
Zstandard command-line utility prior to v1.4.1 存在安全漏洞,该漏洞源于输出文件可以被非预期方读取或写入。
|
服务器操作系统 | 2021-02-10 |
| 6414 | CVE-2021-27218 | 中等 |
GNOME GLib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib中存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-02-10 |
| 6415 | CVE-2020-35498 | 重要 |
Openvswitch中存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2021-02-10 |
| 6416 | CVE-2021-20257 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 中的e1000 存在安全漏洞,攻击者可利用该漏洞触发拒绝服务。
|
服务器操作系统 | 2021-02-10 |
| 6417 | CVE-2020-17525 | 重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 存在代码问题漏洞,攻击者可利用该漏洞通过mod authz svn可以触发一个致命错误,为了触发拒绝服务。
|
服务器操作系统 | 2021-02-10 |
| 6418 | CVE-2021-21290 | 中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。Netty 4.1.59之前版本存在安全漏洞,该漏洞源于当netty的多部分解码器被使用时,如果磁盘上的临时存储被启用,则本地信息可以通过本地系统临时目录进行公开。在类unix系统中,所有用户共享临时目录。因此,使用没有显式设置文件/目录权限的api写入该目录可能导致信息泄露。值得注意的是,这并不影响现代的MacOS操作系统。法”文件。createTempFile\"在类unix系统上创建一个随机文件,但默认情况下将创建这个文件,权限为\"-rw-r——r——\"。因此,如果将敏感信息写入该文件,其他本地用户就可以读取该信息。
|
服务器操作系统 | 2021-02-08 |
| 6419 | CVE-2021-20206 | 中等 |
Cloud Native Computing CNI是Cloud Native Computing基金会的一个用于为Linux环境的容器提供网络支撑的插件。该应用仅涉及容器的网络连接以及删除容器时删除分配的资源。Cloud Native Computing CNI 中存在输入验证错误漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2021-02-05 |
| 6420 | CVE-2020-36241 | 中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar through 0.2.4 存在后置链接漏洞,该漏洞允许在提取过程中遍历目录。
|
服务器操作系统 | 2021-02-05 |
