| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 436 | CVE-2015-1290 | 重要 |
Google Chrome是美國谷歌(Google)公司開發的一款Web瀏覽器。V8是其中的一套開源JavaScript引擎。Digia Qt是芬蘭Digia公司的一套跨平臺的C++應用程序開發框架。該框架可用于開發GUI程序。QtWebEngineCore是其中的一個Web引擎的核心。Digia Qt 5.5.1之前的版本中的QtWebEngineCore和Google Chrome 44.0.2403.89之前版本中的V8引擎存在安全漏洞。遠程攻擊者可借助特制的網站利用該漏洞造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2022-10-13 |
| 437 | CVE-2000-0192 | 低等 |
OpenLinux是Caldera公司出品的一個Linux發行版本。
對于某些版本的OpenLinux,存在一個默認安裝的腳本,可能會導致系統信息泄漏。
Caldera OpenLinux 2.3完全安裝后會安裝一個名為rpm_query的CGI程序,默認位置在/home/httpd/cgi-bin/。任何人都可以遠程連接到Web服務器上,利用這個CGI獲取系統所安裝的所有rpm包的完整列表。其中包括已經安裝的軟件及其版本等信息。攻擊者可以利用這些信息判斷系統是否安裝了一些有安全問題的軟件,從而進行相應的攻擊。
|
服務器操作系統 | 2022-10-13 |
| 438 | CVE-2018-12453 | 重要 |
Redis是美國Redis Labs公司贊助的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。Redis 5.0之前版本中的redis-server的t_stream.c文件的‘xgroupCommand’函數存在安全漏洞。遠程攻擊者可借助XGROUP命令利用該漏洞造成拒絕服務(類型混淆)。
|
服務器操作系統 | 2022-10-12 |
| 439 | CVE-2017-8871 | 重要 |
libcroco是一個CSS2解析庫。libcroco 0.6.12版本中的cr-parser.c文件存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-10-12 |
| 440 | CVE-2017-7961 | 重要 |
libcroco是一個CSS2解析庫。libcroco 0.6.11版本和0.6.12版本中的cr-tknzr.c文件的‘cr_tknzr_parse_rgb’函數存在安全漏洞。遠程攻擊者可借助特制的CSS文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2022-10-12 |
| 441 | CVE-2017-12678 | 重要 |
TagLib是一個用于讀取和編輯WAV等音頻文件的庫。TagLib 1.11.1版本中的id3v2framefactory.cpp文件的‘rebuildAggregateFrames’函數存在安全漏洞。遠程攻擊者可借助特制的音頻文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-10-12 |
| 442 | CVE-2017-11592 | 重要 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的‘Exiv2::FileIo::seek’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務(堆內存損壞)。
|
服務器操作系統 | 2022-10-12 |
| 443 | CVE-2017-11553 | 重要 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的localealias.c文件的‘extend_alias_table’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-10-12 |
| 444 | CVE-2020-12059 | 中等 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。Ceph 13.2.9及之前版本中存在安全漏洞。攻擊者可借助特制的POST請求利用該漏洞觸發NULL指針異常導致RGW進程崩潰。
|
服務器操作系統 | 2022-10-11 |
| 445 | CVE-2022-28199 | 中等 |
DPDK是一款基于Linux平臺的數據平面開發套件。該產品支持在多種CPU架構上執行數據包處理。DPDK 存在安全漏洞,該漏洞源于攻擊者可以通過Mlx5驅動導致致命錯誤,從而引發拒絕服務。
|
服務器操作系統 | 2022-10-11 |
| 446 | CVE-2022-21824 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在代碼注入漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 447 | CVE-2021-44533 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 448 | CVE-2021-44532 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 449 | CVE-2021-44531 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 450 | CVE-2021-39135 | 重要 |
NPM arborist是美國npm(NPM)公司的一個軟件包。用于可視化存儲為平面列表的分層數據。NPM arborist 存在后置鏈接漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2022-10-11 |
