| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 826 | CVE-2022-25255 | 中等 |
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。Qt 在Linux 和 UNIX平台上的5.9.x 至 5.15.8版本和6.2.4之前版本存在安全漏洞,该漏洞源于当在路径中找不到时,QProcess可以从当前工作目录执行二进制文件。。
|
服务器操作系统 | 2022-09-30 |
| 827 | CVE-2022-28330 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 之前版本存在缓冲区错误漏洞,该漏洞源于 mod_isapi 模块处理请求时存在越界问题。
|
服务器操作系统 | 2022-09-29 |
| 828 | CVE-2022-39177 | 重要 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.59之前的版本存在安全漏洞,该漏洞源于profiles/audio/avdtp.c组件可以处理畸形和无效的功能导致近源攻击者可以获取敏感信息。
|
服务器操作系统 | 2022-09-29 |
| 829 | CVE-2022-39176 | 重要 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.59之前的版本存在安全漏洞,该漏洞源于profiles/audio/avrcp.c组件不能验证params_len导致近源攻击者可以获取敏感信息。
|
服务器操作系统 | 2022-09-29 |
| 830 | CVE-2021-42523 | 重要 |
colord是一项系统服务,可以轻松管理、安装和生成颜色配置文件,以准确管理输入和输出设备的颜色。colord 存在安全漏洞,该漏洞源于其colord/src/cd-device-db.c组件和colord/src/cd-profile-db.c组件存在信息泄露,主要原因在于sqlite3_exec的err_msg在使用后未释放,而libxml2强调调用者需要释放它。
|
服务器操作系统 | 2022-09-29 |
| 831 | CVE-2021-43818 | 重要 |
lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。lxml 4.6.5之前版本存在注入漏洞,该漏洞源于HTML Cleaner允许某些精心制作的脚本内容以及使用数据URI嵌入的SVG文件中的脚本内容通过。
|
服务器操作系统 | 2022-09-29 |
| 832 | CVE-2020-15523 | 重要 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python(Windows)中存在安全漏洞,该漏洞源于python3X.dll对python3.dll加载时使用无效的搜索路径。攻击者可利用该漏洞使其加载恶意的python3.dll。以下产品及版本受到影响:Python 3.6版本至3.6.10版本,3.7版本至3.7.8版本,3.8版本至3.8.4rc1版本,3.9版本至3.9.0b4版本。
|
服务器操作系统 | 2022-09-29 |
| 833 | CVE-2022-1725 | 中等 |
Vim是一款跨平台的文本编辑器。Vim 8.2.4959之前版本存在代码问题漏洞,该漏洞源于NULL指针取消引用。
|
服务器操作系统 | 2022-09-28 |
| 834 | CVE-2016-6329 | 中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。OpenVPN中存在安全漏洞。远程攻击者可利用该漏洞获取明文数据。
|
服务器操作系统 | 2022-09-28 |
| 835 | CVE-2008-4109 | 中等 |
所使用的函数对登陆超时设置而言并不async-signal-safe, 远程攻击者可以通过多个登陆尝试来造成拒绝服务 (连接插槽损耗connection slot exhaustion)。
|
服务器操作系统 | 2022-09-28 |
| 836 | CVE-2021-40145 | 重要 |
**gd图形库(又名LibGD)至2.3.2中gd_gd2.c中的**gdImageGd2Ptr存在争议。注:供应商的立场是“GD2图像格式是libgd的专有图像格式。必须将其视为已过时,仅用于开发和测试目的。”
|
服务器操作系统 | 2022-09-28 |
| 837 | CVE-2020-15366 | 重要 |
Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
|
服务器操作系统 | 2022-09-28 |
| 838 | CVE-2021-29922 | 严重 |
Rust是Mozilla基金会的一款通用、编译型编程语言。Rust存在安全漏洞,该漏洞允许攻击者可利用该漏洞绕过基于IP地址的访问控制,因为意外的八进制解释。
|
服务器操作系统 | 2022-09-28 |
| 839 | CVE-2018-8012 | 重要 |
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。Apache ZooKeeper 3.4.10之前版本和3.5.0-alpha版本至3.5.3-beta版本中存在访问控制错误漏洞,该漏洞源于程序没有强制执行身份验证/授权检测。攻击者可利用该漏洞修改目标系统上的数据。
|
服务器操作系统 | 2022-09-28 |
| 840 | CVE-2016-1907 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.1p2之前版本的packet.c文件中的‘ssh_packet_read_poll2’函数中存在安全漏洞。远程攻击者可借助特制的网络流量利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
|
服务器操作系统 | 2022-09-28 |
