| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2041 | CVE-2021-3531 | 中等 |
在處理以兩個斜線結尾的 swift URL 的 GET 請求時,可能導致 rgw 崩潰,從而造成拒絕服務。系統面臨的最大威脅是可用性。
|
服務器操作系統 | 2021-05-13 |
| 2042 | CVE-2021-3541 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞觸發拒絕服務攻擊。
|
服務器操作系統 | 2021-05-13 |
| 2043 | CVE-2017-7679 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻擊者可利用該漏洞造成緩沖區越邊界讀取。
|
服務器操作系統 | 2021-05-11 |
| 2044 | CVE-2017-3169 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。 |
服務器操作系統 | 2021-05-11 |
| 2045 | CVE-2017-3167 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。攻擊者可利用該漏洞繞過身份驗證。 |
服務器操作系統 | 2021-05-11 |
| 2046 | CVE-2021-31807 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。Squid 存在輸入驗證錯誤漏洞。該漏洞源于程序不正確的內存管理錯誤,攻擊者可利用該漏洞造成拒絕服務。以下產品及版本存在該漏洞:Squid 4.14版本及之前、Squid 5.0.5版本及之前。
|
服務器操作系統 | 2021-05-10 |
| 2047 | CVE-2021-3546 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區錯誤漏洞,該漏洞源于vhost-user-gpu/virgl.c的virgl_cmd_get_capset()函數存在邊界錯誤。 遠程攻擊者可利用該漏洞在系統上升級權限。以下產品及版本受到影響:QEMU: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服務器操作系統 | 2021-05-04 |
| 2048 | CVE-2021-3545 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在信息泄露漏洞。該漏洞源于vhost-user-gpu/virgl.c中的virgl_cmd_get_capset_info()函數存在未初始化存儲器泄露,攻擊者可利用該漏洞獲取敏感信息。以下產品及版本受到影響:QEMU: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服務器操作系統 | 2021-05-04 |
| 2049 | CVE-2021-3544 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞。該漏洞源于 vhost-user-gpu/vhost-user-gpu.c存在內存泄漏。以下產品及版本受到影響:QEMU: 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服務器操作系統 | 2021-05-04 |
| 2050 | CVE-2021-29464 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在安全漏洞,攻擊者可利用該漏洞執行代碼。
|
服務器操作系統 | 2021-05-01 |
| 2051 | CVE-2021-29463 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞可以欺騙受害者在一個精心制作的映像文件上運行Exiv2,導致拒絕服務。
|
服務器操作系統 | 2021-05-01 |
| 2052 | CVE-2021-29921 | 嚴重 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。
Python stdlib ipaddress 3.10及以下版本存在安全漏洞,該漏洞允許未經驗證的遠程攻擊者對許多依賴于Python stdlib ipaddress的程序執行SSRF、RFI和LFI攻擊。
|
服務器操作系統 | 2021-04-30 |
| 2053 | CVE-2021-3527 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞,該漏洞源于攻擊者可利用該漏洞來影響數組長度,并導致QEMU進程在堆棧上執行過多的分配,從而導致拒絕服務。
|
服務器操作系統 | 2021-04-30 |
| 2054 | CVE-2021-29468 | 重要 |
Cygwin是一個應用軟件。提供實質性POSIX API功能的DLL。Cygwin Git 存在輸入驗證錯誤漏洞,該漏洞源于一個包含符號鏈接和文件名中帶有反斜杠字符的文件的特殊設計的存儲庫可能會導致剛簽出的代碼被執行。
|
服務器操作系統 | 2021-04-29 |
| 2055 | CVE-2021-25317 | 低等 |
Apple CUPS是美國蘋果(Apple)公司的一套開源的用于OS X和類Unix系統的打印系統。該系統基于Internet打印協議(IPP),提供大多數PostScript和raster打印機服務。CUPS 存在安全漏洞。該漏洞源于/ var / log / cups目錄的所有權分配給了`lp`用戶。這樣可以使具有這種特權用戶的攻擊者使用符號鏈接攻擊在任意位置創建空文件,或強制打開和關閉任意文件。
|
服務器操作系統 | 2021-04-29 |
