| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 901 | CVE-2021-28861 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 3.x系列版本中 3.10之前版本存在输入验证错误漏洞,该漏洞源于在 lib/http/server.py 中存在一个开放重定向漏洞,因为没有针对 URI 路径开头的多个 (/) 的保护,这可能导致信息泄露。
|
服务器操作系统 | 2022-09-06 |
| 902 | CVE-2022-1354 | 低等 |
libtiffs软件包tiffinfo.c文件的TIFFReadRawDataStriped函数中发现了一个缓冲区溢出缺陷。该缺陷允许攻击者将精心制作的TIFF文件传递给tiffinfo工具,从而触发堆缓冲区溢出问题并导致崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2022-09-02 |
| 903 | CVE-2022-2586 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux nf_tables cross-table存在安全漏洞,该漏洞源于释放后重用,允许本地特权攻击者在删除表时导致释放后重用,可能导致本地特权升级。
|
服务器操作系统 | 2022-09-02 |
| 904 | CVE-2022-0358 | 中等 |
QEMU存在安全漏洞,该漏洞源于在QEMU virtio-fs共享文件系统守护进程(virtiofsd)实现中发现一个缺陷。攻击者可利用该漏洞触发CVE-2018-13405,以获取敏感信息或可能升级其在系统上的权限。
|
服务器操作系统 | 2022-09-02 |
| 905 | CVE-2022-2735 | 重要 |
PCS是ClusterLabs开源的一个 Corosync 和 Pacemaker 配置工具。PCS存在安全漏洞,该漏洞源于用于在PCS守护进程之间进行内部通信的Unix套接字上未正确配置权限导致攻击者通过获取hacluster用户的身份验证令牌,可以实现权限升级,完全控制由PCS管理的集群。
|
服务器操作系统 | 2022-09-01 |
| 906 | CVE-2021-4158 | 中等 |
QEMU 存在安全漏洞,该漏洞源于QEMU 网卡模拟器错误处理了某些值。客户机内部的攻击者可利用该漏洞导致QEMU崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2022-08-31 |
| 907 | CVE-2020-25696 | 中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 12.5之前版本存在安全漏洞,该漏洞源于gset 允许覆盖经过特殊处理的变量,gset命令根据查询结果设置psql变量,该命令不区分控制psql行为的变量。攻击者可利用该漏洞执行任意代码作为运行psql的操作系统帐户
|
服务器操作系统 | 2022-08-31 |
| 908 | CVE-2020-14350 | 中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响:12.4之前的版本,11.9之前的版本, 10.14之前的版本, 9.6.19之前的版本, 9.5.23之前的版本。
|
服务器操作系统 | 2022-08-31 |
| 909 | CVE-2020-14349 | 中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响:before 12.4之前版本, 11.9之前版本,10.14之前版本。
|
服务器操作系统 | 2022-08-31 |
| 910 | KVE-2022-0401 | 中等 |
kylin-security-daemon中存在命令注入漏洞
|
服务器操作系统 | 2022-08-31 |
| 911 | CVE-2022-1623 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞。攻击者利用该漏洞通过 LZWDecode()强制读取LibTIFF的无效内存地址,从而触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-08-30 |
| 912 | CVE-2022-1622 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞。攻击者利用该漏洞通过 LZWDecode()强制读取LibTIFF的无效内存地址,从而触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-08-30 |
| 913 | CVE-2021-27212 | 重要 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP through 2.4.57 and 2.5.x through 2.5.1alpha 存在安全漏洞,该漏洞导致通过短时间戳拒绝服务(守护进程退出)。
|
服务器操作系统 | 2022-08-29 |
| 914 | CVE-2022-20148 | 中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel 存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-08-29 |
| 915 | CVE-2020-36230 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在安全漏洞。该漏洞源于decode.c ber_next_element中的X.509 DN解析中slapd断言失败。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-29 |
