| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1021 | CVE-2022-34503 | 低等 |
QPDF是一个应用软件。一个 C++ 库和一组检查和操作 PDF 文件结构的程序。QPDF v8.4.2版本存在安全漏洞,该漏洞源于通过函数 QPDF::processXRefStream 发现存在堆缓冲区溢出漏洞。
|
服务器操作系统 | 2022-07-22 |
| 1022 | CVE-2022-0670 | 中等 |
由于 Ceph Manager 中的“volumes”插件中的一个错误造成该插件使所有者能够读/写任何 manilla 共享或整个文件系统,从而形成任意文件读取漏洞。攻击者可利用此漏洞破坏文件系统的机密性和完整性
|
服务器操作系统 | 2022-07-21 |
| 1023 | CVE-2022-3028 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于当多个对 xfrm_probe_algs 的调用同时发生时,在 Linux 内核的用于转换数据包的 IP 框架(XFRM 子系统)中发现了竞争条件,攻击者利用该漏洞可以触发越界写入或泄漏内核堆内存。
|
服务器操作系统 | 2022-07-21 |
| 1024 | CVE-2022-3028 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于当多个对 xfrm_probe_algs 的调用同时发生时,在 Linux 内核的用于转换数据包的 IP 框架(XFRM 子系统)中发现了竞争条件,攻击者利用该漏洞可以触发越界写入或泄漏内核堆内存。
|
服务器操作系统 | 2022-07-21 |
| 1025 | CVE-2022-21549 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE(组件: Libraries)的Oracle Java SE 17.0.3.1版本和Oracle GraalVM Enterprise Edition 21.3.2版本和22.1.0版本存在输入验证错误漏洞,该漏洞源于容易被利用的漏洞允许未经认证的攻击者通过多种协议访问网络从而破坏了Oracle Java SE、Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致对一些Oracle Java SE, Oracle GraalVM Enterprise Edition可访问数据的未经授权的更新、插入或删除访问。注意:该漏洞适用于Java部署,通常是在运行沙盒的Java Web Start应用程序或沙盒的Java小程序的客户端,加载和运行不受信任的代码(例如,来自互联网的代码),并依赖Java沙盒的安全性。这个漏洞也可以通过使用指定组件中的API来利用,例如,通过向API提供数据的网络服务。CVSS 3.1基础得分5.3(完整性影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
|
服务器操作系统 | 2022-07-20 |
| 1026 | CVE-2022-2476 | 低等 |
WavPack是一套开源的、免费的音频无损压缩软件。WavPack 5.4.0版本存在安全漏洞,该漏洞源于包含一个空指针取消引用错误。
|
服务器操作系统 | 2022-07-19 |
| 1027 | CVE-2022-21569 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。
|
服务器操作系统 | 2022-07-19 |
| 1028 | CVE-2022-21556 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.28 及之前版本版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以对所有 MySQL Server 可访问数据的未授权创建、删除或修改访问,以及MySQL Server服务崩溃等。
|
服务器操作系统 | 2022-07-19 |
| 1029 | CVE-2022-21553 | 中等 |
None
|
服务器操作系统 | 2022-07-19 |
| 1030 | CVE-2022-21547 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。
|
服务器操作系统 | 2022-07-19 |
| 1031 | CVE-2022-21539 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。
|
服务器操作系统 | 2022-07-19 |
| 1032 | CVE-2022-21538 | 低等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 存在输入验证错误漏洞,攻击者成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 的部分拒绝服务。
|
服务器操作系统 | 2022-07-19 |
| 1033 | CVE-2022-21537 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。
|
服务器操作系统 | 2022-07-19 |
| 1034 | CVE-2022-21534 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 存在输入验证错误漏洞,攻击者成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃。
|
服务器操作系统 | 2022-07-19 |
| 1035 | CVE-2022-21531 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29 版本及之前版本存在输入验证错误漏洞,攻击者成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃。
|
服务器操作系统 | 2022-07-19 |
