| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1141 | CVE-2022-34305 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 存在跨站脚本漏洞,该漏洞源于示例 Web 应用程序中表单身份验证示例对于用户提供的数据未进行过滤。
|
服务器操作系统 | 2022-06-23 |
| 1142 | CVE-2022-34299 | 中等 |
libdwarf是一款用于读写DWARF2标准化调试数据格式的库和命令行工具。libdwarf 0.4.0 版本存在安全漏洞,该漏洞源于 libdwarf 中有一个基于堆的缓冲区过度读取。
|
服务器操作系统 | 2022-06-23 |
| 1143 | CVE-2022-1664 | 中等 |
dpkg是Debian的软件包管理工具。dpkg 存在路径遍历漏洞,该漏洞源于目录遍历问题。
|
服务器操作系统 | 2022-06-22 |
| 1144 | CVE-2022-23305 | 重要 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 存在SQL注入漏洞,该漏洞源于 Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数,其中要插入的值是来自 PatternLayout 的转换器。 消息转换器 \\%m 可能总是包含在内。 这允许攻击者通过将精心制作的字符串输入到记录的应用程序的输入字段或标题中来操纵 SQL,从而允许执行意外的 SQL 查询。 请注意,此问题仅在专门配置为使用 JDBCAppender(不是默认设置)时才会影响 Log4j 1.x。 从 2.0-beta8 版本开始,重新引入了 JDBCAppender,适当支持参数化 SQL 查询,并进一步自定义写入日志的列。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2,因为它解决了以前版本中的许多其他问题。
|
服务器操作系统 | 2022-06-22 |
| 1145 | CVE-2018-3620 | 重要 |
Intel Core i3 processor等都是美国英特尔(Intel)公司的产品。Intel Core i3 processor是一款酷睿(Core)i3系列中央处理器(CPU)。Intel Core i5 processor是一款酷睿(Core)i5系列中央处理器(CPU)。Intel Core i7 processor是一款酷睿(Core)i7系列中央处理器(CPU)。多款Intel产品(使用推测执行和地址转换)中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品受到影响:Intel Core i3 processor;Intel Core i5 processor;Intel Core i7 processor;Intel Core M processor family;2nd generation Intel Core processors;3rd generation Intel Core processors;4th generation Intel Core processors;5th generation Intel Core processors等。
|
服务器操作系统 | 2022-06-22 |
| 1146 | CVE-2017-5461 | 严重 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla NSS中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入)。以下版本受到影响:Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本(不包含此版本),3.29.5之前的3.29.x版本,3.30.1之前的3.30.x版本。
|
服务器操作系统 | 2022-06-22 |
| 1147 | CVE-2022-1720 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2.4956之前版本存在缓冲区错误漏洞,该漏洞源于 grab_file_name 函数存在缓冲区过度读取情况,从而导致软件崩溃、内存修改和可能的远程执行。
|
服务器操作系统 | 2022-06-20 |
| 1148 | CVE-2022-2126 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在缓冲区错误漏洞,该漏洞源于存在越界读取。
|
服务器操作系统 | 2022-06-19 |
| 1149 | CVE-2022-2125 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-06-19 |
| 1150 | CVE-2022-2124 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞,该漏洞源于存在缓冲区越界读取。
|
服务器操作系统 | 2022-06-19 |
| 1151 | CVE-2021-3608 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,该漏洞源于pvrdma_ring_init() 中未初始化的内存取消映射。
|
服务器操作系统 | 2022-06-17 |
| 1152 | CVE-2021-3607 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在输入验证错误漏洞,该漏洞源于 init_dev_ring() 中的整数溢出未检查 malloc 大小。
|
服务器操作系统 | 2022-06-17 |
| 1153 | CVE-2021-3713 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU UAS 中存在缓冲区错误漏洞,该漏洞源于产品未检查访客提供的号码从而导致对UASDevice->data3 和 UASDevice->status3的越界访问。攻击者可通过该漏洞导致QEMU崩溃。
|
服务器操作系统 | 2022-06-17 |
| 1154 | CVE-2020-35505 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,攻击者可利用该漏洞在客户系统内使用多个漏洞。
|
服务器操作系统 | 2022-06-17 |
| 1155 | CVE-2020-35504 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在代码问题漏洞,攻击者可利用该漏洞在客户系统内使用多个漏洞。
|
服务器操作系统 | 2022-06-17 |
