| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1231 | CVE-2022-1114 | 中等 |
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞,该漏洞源于应用的dcm.c的RelinquishDCMInfo() 函数中发现了基于堆的释放后重用问题。攻击者通过发送特制的DICOM图像文件利用该漏洞实现信息泄露和拒绝服务。
|
服务器操作系统 | 2022-05-31 |
| 1232 | CVE-2020-36242 | 严重 |
python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。python-cryptography package before 3.3.2 for Python 存在安全漏洞,该漏洞源于导致整数溢出和缓冲区溢出。
|
服务器操作系统 | 2022-05-31 |
| 1233 | CVE-2020-28493 | 中等 |
Jinja2是一款基于Python的模板引擎。该产品具有完整的Unicode支持,并提供了可选的沙箱模板执行环境。jinja2 from 0.0.0 and before 2.11.3 存在资源管理错误漏洞,该漏洞源于regex的ReDOS漏洞。
|
服务器操作系统 | 2022-05-31 |
| 1234 | CVE-2020-11988 | 中等 |
Apache XmlGraphics Commons是 阿帕奇(Apache)开源的一个系统库。提供几个可重用的库。Apache XmlGraphics Commons 2.4 存在代码问题漏洞,该漏洞源于XMPParser不正确的输入验证。
|
服务器操作系统 | 2022-05-31 |
| 1235 | CVE-2022-39189 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.18.17之前的版本存在安全漏洞,该漏洞源于基于x86架构的KVM子系统由于TLB刷新操作在某些KVM_VCPU_PREEMPTED情况下处理不当,非特权客户机用户可能会损害客户机内核。
|
服务器操作系统 | 2022-05-30 |
| 1236 | CVE-2022-2959 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于其watch queue的pipe_resize_ring()缺少锁导致竞争条件。该缺陷允许本地用户使系统崩溃或提升权限。
|
服务器操作系统 | 2022-05-27 |
| 1237 | CVE-2022-31624 | 中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,该漏洞源于在执行plugin/server_audit/server_audit.c的log_statement_ex方法时,lock_bigbuffer没有被正确释放,攻击者利用该漏洞可导致拒绝服务。
|
服务器操作系统 | 2022-05-25 |
| 1238 | CVE-2022-31623 | 中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,该漏洞源于在extra/mariabackup/ds_compress.cc中,当执行create_worker_threads方法时发生错误,攻击者利用该漏洞可触发拒绝服务。
|
服务器操作系统 | 2022-05-25 |
| 1239 | CVE-2022-31622 | 中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,该漏洞源于在extra/mariabackup/ds_compress.cc中,当执行create_worker_threads方法时发生错误,攻击者利用该漏洞可触发拒绝服务。
|
服务器操作系统 | 2022-05-25 |
| 1240 | CVE-2019-9636 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理问题漏洞。攻击者可借助特制的URL利用该漏洞泄露信息(cookies或身份验证数据)。
|
服务器操作系统 | 2022-05-25 |
| 1241 | CVE-2022-1348 | 中等 |
logrotate是一个实用程序。旨在简化生成大量日志文件的系统的管理。logrotate 存在安全漏洞,该漏洞源于 logrotate 使用状态文件的方式存在问题。攻击者利用该漏洞可以锁定状态文件,停止任务轮换。
|
服务器操作系统 | 2022-05-25 |
| 1242 | CVE-2020-14147 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis Labs Redis 6.0.3之前版本中的lua_struct.c文件的‘getnum’函数存在输入验证错误漏洞。远程攻击者可通过发送大量的特制命令利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-05-25 |
| 1243 | CVE-2022-1154 | 低等 |
vim是一款基于UNIX平台的编辑器。vim 8.2.4646 之前版本存在资源管理错误漏洞,该漏洞源于 utf_ptr2char 函数中存在释放后重用漏洞。
|
服务器操作系统 | 2022-05-24 |
| 1244 | CVE-2021-46669 | 中等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在资源管理错误漏洞,该漏洞源于产品的convert_const_to_int函数在使用BIGINT数据类型时对已释放的资源重复利用。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响:MariaDB 10.5.9。
|
服务器操作系统 | 2022-05-24 |
| 1245 | CVE-2021-46667 | 中等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在输入验证错误漏洞,该漏洞源于产品sql_lex.cc文件中存在一个整形错误。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响:MariaDB 10.6.5 之前版本。
|
服务器操作系统 | 2022-05-24 |
