| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 526 | CVE-2021-22921 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。Nodejs 在 Windows 平臺上存在安全漏洞,該漏洞源于安裝目錄中權限的不當配置。攻擊者可利用該漏洞進行PATH 和 DLL 劫持,進而提升權限。
|
服務器操作系統 | 2022-10-11 |
| 527 | CVE-2021-22920 | 中等 |
Citrix Systems Citrix ADC and NetScaler Gateway是美國思杰系統(Citrix Systems)公司的一款應用交付控制器。Citrix ADC and NetScaler Gateway 存在安全漏洞,攻擊者可能會通過SAML身份驗證劫持來竊取有效的用戶會話,從而導致網絡釣魚攻擊。
|
服務器操作系統 | 2022-10-11 |
| 528 | CVE-2021-21824 | 嚴重 |
Accusoft ImageGear是美國Accusoft公司的一款用于圖像處理的軟件開發工具包(SDK)。ImageGear 19.9 存在安全漏洞,該漏洞源于JPG Handle JPEG420功能中存在一個越界寫入。攻擊者可利用該漏洞通過提供惡意文件來導致內存損壞。
|
服務器操作系統 | 2022-10-11 |
| 529 | CVE-2016-3075 | 低等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.24之前版本中的‘getnetbyname’函數的nss_dns實現過程中存在基于棧的緩沖區溢出漏洞。攻擊者可借助較長的名稱利用該漏洞造成拒絕服務(棧消耗和應用程序崩潰)。
|
服務器操作系統 | 2022-10-11 |
| 530 | CVE-2022-23959 | 重要 |
Varnish Cache是一套反向網站緩存服務器。Varnish Cache 存在安全漏洞,攻擊者可利用該漏洞觸發HTTP/1連接請求走私。
|
服務器操作系統 | 2022-10-10 |
| 531 | CVE-2020-27225 | 中等 |
Eclipse Platform是 (Eclipse)開源的定義了一組框架和公共服務,共同構成了支持將Eclipse作為組件模型, 富客戶端平臺 (RCP)和全面的工具集成平臺的使用所需的基礎結構。用于管理資源的項目模型,用于增量編譯器和構建器的自動資源增量管理,與語言無關的調試基礎結構以及用于分布式多用戶版本化資源管理的基礎結構。Eclipse Platform versions 4.18 and earlier 存在訪問控制錯誤漏洞,該漏洞允許未經身份驗證的本地攻擊者向相關的Eclipse平臺進程或Eclipse富客戶端平臺進程發出活動幫助命令。
|
服務器操作系統 | 2022-10-10 |
| 532 | CVE-2019-15892 | 重要 |
Varnish Cache是一套反向網站緩存服務器。Varnish Cache 6.0.4 LTS之前版本、6.1.x版本和6.2.1之前的6.2.x版本中存在安全漏洞。遠程攻擊者可通過發送特制的HTTP/1請求利用該漏洞造成拒絕服務(自動重啟)。
|
服務器操作系統 | 2022-10-10 |
| 533 | CVE-2013-4786 | 重要 |
Intelligent Platform Management Interface(IPMI,智能平臺管理接口)是一種Intel架構的企業系統的周邊設備所采用的一種工業標準。IPMI亦是一個開放的免費標準,用戶無需支付額外的費用即可使用此標準。IPMI 能夠橫跨不同的操作系統、固件和硬件平臺,可以智能的監控、控制和自動回報大量服務器的運作狀況,以降低服務器系統成本。Intelligent Platform Management Interface(IPMI,智能平臺管理接口)2.0版本規范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份認證中存在信任管理問題漏洞。遠程攻擊者可通過獲得來自BMC響應的RAKP消息2中的HMAC,利用該漏洞獲得密碼哈希值,實施離線口令猜測攻擊。
|
服務器操作系統 | 2022-10-01 |
| 534 | CVE-2022-39188 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.19之前的版本存在安全漏洞,該漏洞源于其include/asm-generic/tlb.h組件在VM_PFNMAP VMAs的情況下因競爭條件導致設備驅動程序可以在頁面仍然有過時的TLB條目時釋放頁面。
|
服務器操作系統 | 2022-09-30 |
| 535 | CVE-2022-25255 | 中等 |
Qt是挪威Qt公司的一個跨平臺的C++應用程序開發框架。廣泛用于開發GUI程序,這種情況下又被稱為部件工具箱。也可用于開發非GUI程序,例如控制臺工具和服務器。Qt 在Linux 和 UNIX平臺上的5.9.x 至 5.15.8版本和6.2.4之前版本存在安全漏洞,該漏洞源于當在路徑中找不到時,QProcess可以從當前工作目錄執行二進制文件。。
|
服務器操作系統 | 2022-09-30 |
| 536 | CVE-2022-28330 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.53 之前版本存在緩沖區錯誤漏洞,該漏洞源于 mod_isapi 模塊處理請求時存在越界問題。
|
服務器操作系統 | 2022-09-29 |
| 537 | CVE-2022-39177 | 重要 |
BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ 5.59之前的版本存在安全漏洞,該漏洞源于profiles/audio/avdtp.c組件可以處理畸形和無效的功能導致近源攻擊者可以獲取敏感信息。
|
服務器操作系統 | 2022-09-29 |
| 538 | CVE-2022-39176 | 重要 |
BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ 5.59之前的版本存在安全漏洞,該漏洞源于profiles/audio/avrcp.c組件不能驗證params_len導致近源攻擊者可以獲取敏感信息。
|
服務器操作系統 | 2022-09-29 |
| 539 | CVE-2021-42523 | 重要 |
colord是一項系統服務,可以輕松管理、安裝和生成顏色配置文件,以準確管理輸入和輸出設備的顏色。colord 存在安全漏洞,該漏洞源于其colord/src/cd-device-db.c組件和colord/src/cd-profile-db.c組件存在信息泄露,主要原因在于sqlite3_exec的err_msg在使用后未釋放,而libxml2強調調用者需要釋放它。
|
服務器操作系統 | 2022-09-29 |
| 540 | CVE-2021-43818 | 重要 |
lxml是lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。lxml 4.6.5之前版本存在注入漏洞,該漏洞源于HTML Cleaner允許某些精心制作的腳本內容以及使用數據URI嵌入的SVG文件中的腳本內容通過。
|
服務器操作系統 | 2022-09-29 |
