CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
811 | CVE-2021-39135 | 重要 |
NPM arborist是美国npm(NPM)公司的一个软件包。用于可视化存储为平面列表的分层数据。NPM arborist 存在后置链接漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2022-10-11 |
812 | CVE-2021-39134 | 重要 |
NPM arborist是美国npm(NPM)公司的一个软件包。用于可视化存储为平面列表的分层数据。arborist 存在后置链接漏洞,该漏洞允许攻击者进行任意文件创建、任意文件覆盖和任意代码执行。
|
服务器操作系统 | 2022-10-11 |
813 | CVE-2021-27290 | 重要 |
nlf ssri是 (nlf)开源的一个应用软件。提供Standard Subresource Integrity(标准子资源完整性)的缩写,是一个Node.js实用程序,用于解析,操作,序列化,生成和验证Subresource Integrity哈希值。ssri 5.2.2-8.0.0 存在安全漏洞,该漏洞源于使用正则表达式处理SRIs,该正则表达式容易被拒绝服务。恶意的SRIs可能需要非常长的时间来处理,从而导致拒绝服务。
|
服务器操作系统 | 2022-10-11 |
814 | CVE-2021-22960 | 重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。Nodejs 存在环境问题漏洞,攻击者可以通过HTTP请求走私绕过Node Core的访问限制,以读取或更改数据。
|
服务器操作系统 | 2022-10-11 |
815 | CVE-2021-22959 | 重要 |
Nodejs Core是OpenJS(Openjs)基金会的一个编译到Nodejs中的核心模块。该模块为Nodejs提供底层的TCP,HTTP,DNS,文件系统,子进程等功能支持。Nodejs Core 存在环境问题漏洞,该漏洞源于攻击者可以通过 HTTP 请求走私绕过 Node Core 的访问限制,以读取或更改数据。
|
服务器操作系统 | 2022-10-11 |
816 | CVE-2021-22921 | 重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。Nodejs 在 Windows 平台上存在安全漏洞,该漏洞源于安装目录中权限的不当配置。攻击者可利用该漏洞进行PATH 和 DLL 劫持,进而提升权限。
|
服务器操作系统 | 2022-10-11 |
817 | CVE-2021-22920 | 中等 |
Citrix Systems Citrix ADC and NetScaler Gateway是美国思杰系统(Citrix Systems)公司的一款应用交付控制器。Citrix ADC and NetScaler Gateway 存在安全漏洞,攻击者可能会通过SAML身份验证劫持来窃取有效的用户会话,从而导致网络钓鱼攻击。
|
服务器操作系统 | 2022-10-11 |
818 | CVE-2021-21824 | 严重 |
Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。ImageGear 19.9 存在安全漏洞,该漏洞源于JPG Handle JPEG420功能中存在一个越界写入。攻击者可利用该漏洞通过提供恶意文件来导致内存损坏。
|
服务器操作系统 | 2022-10-11 |
819 | CVE-2016-3075 | 低等 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.24之前版本中的‘getnetbyname’函数的nss_dns实现过程中存在基于栈的缓冲区溢出漏洞。攻击者可借助较长的名称利用该漏洞造成拒绝服务(栈消耗和应用程序崩溃)。
|
服务器操作系统 | 2022-10-11 |
820 | CVE-2022-25308 | 重要 |
fribidi是一款Unicode双向算法的开源实现。fribidi存在安全漏洞,该漏洞源于FriBidi错误地处理了输入字符串导致内存损坏。攻击者利用该漏洞导致FriBidi崩溃,导致拒绝服务,或可能执行任意代码。
|
服务器操作系统 | 2022-10-10 |
821 | CVE-2022-23959 | 重要 |
Varnish Cache是一套反向网站缓存服务器。Varnish Cache 存在安全漏洞,攻击者可利用该漏洞触发HTTP/1连接请求走私。
|
服务器操作系统 | 2022-10-10 |
822 | CVE-2020-27225 | 中等 |
Eclipse Platform是 (Eclipse)开源的定义了一组框架和公共服务,共同构成了支持将Eclipse作为组件模型, 富客户端平台 (RCP)和全面的工具集成平台的使用所需的基础结构。用于管理资源的项目模型,用于增量编译器和构建器的自动资源增量管理,与语言无关的调试基础结构以及用于分布式多用户版本化资源管理的基础结构。Eclipse Platform versions 4.18 and earlier 存在访问控制错误漏洞,该漏洞允许未经身份验证的本地攻击者向相关的Eclipse平台进程或Eclipse富客户端平台进程发出活动帮助命令。
|
服务器操作系统 | 2022-10-10 |
823 | CVE-2019-15892 | 重要 |
Varnish Cache是一套反向网站缓存服务器。Varnish Cache 6.0.4 LTS之前版本、6.1.x版本和6.2.1之前的6.2.x版本中存在安全漏洞。远程攻击者可通过发送特制的HTTP/1请求利用该漏洞造成拒绝服务(自动重启)。
|
服务器操作系统 | 2022-10-10 |
824 | CVE-2013-4786 | 重要 |
Intelligent Platform Management Interface(IPMI,智能平台管理接口)是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准,用户无需支付额外的费用即可使用此标准。IPMI 能够横跨不同的操作系统、固件和硬件平台,可以智能的监控、控制和自动回报大量服务器的运作状况,以降低服务器系统成本。Intelligent Platform Management Interface(IPMI,智能平台管理接口)2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者可通过获得来自BMC响应的RAKP消息2中的HMAC,利用该漏洞获得密码哈希值,实施离线口令猜测攻击。
|
服务器操作系统 | 2022-10-01 |
825 | CVE-2022-39188 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.19之前的版本存在安全漏洞,该漏洞源于其include/asm-generic/tlb.h组件在VM_PFNMAP VMAs的情况下因竞争条件导致设备驱动程序可以在页面仍然有过时的TLB条目时释放页面。
|
服务器操作系统 | 2022-09-30 |