| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 541 | CVE-2017-11553 | 重要 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的localealias.c文件的‘extend_alias_table’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-10-12 |
| 542 | CVE-2020-12059 | 中等 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。Ceph 13.2.9及之前版本中存在安全漏洞。攻擊者可借助特制的POST請求利用該漏洞觸發NULL指針異常導致RGW進程崩潰。
|
服務器操作系統 | 2022-10-11 |
| 543 | CVE-2022-28199 | 中等 |
DPDK是一款基于Linux平臺的數據平面開發套件。該產品支持在多種CPU架構上執行數據包處理。DPDK 存在安全漏洞,該漏洞源于攻擊者可以通過Mlx5驅動導致致命錯誤,從而引發拒絕服務。
|
服務器操作系統 | 2022-10-11 |
| 544 | CVE-2022-21824 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在代碼注入漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 545 | CVE-2021-44533 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 546 | CVE-2021-44532 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 547 | CVE-2021-44531 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 548 | CVE-2021-39135 | 重要 |
NPM arborist是美國npm(NPM)公司的一個軟件包。用于可視化存儲為平面列表的分層數據。NPM arborist 存在后置鏈接漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2022-10-11 |
| 549 | CVE-2021-39134 | 重要 |
NPM arborist是美國npm(NPM)公司的一個軟件包。用于可視化存儲為平面列表的分層數據。arborist 存在后置鏈接漏洞,該漏洞允許攻擊者進行任意文件創建、任意文件覆蓋和任意代碼執行。
|
服務器操作系統 | 2022-10-11 |
| 550 | CVE-2021-27290 | 重要 |
nlf ssri是 (nlf)開源的一個應用軟件。提供Standard Subresource Integrity(標準子資源完整性)的縮寫,是一個Node.js實用程序,用于解析,操作,序列化,生成和驗證Subresource Integrity哈希值。ssri 5.2.2-8.0.0 存在安全漏洞,該漏洞源于使用正則表達式處理SRIs,該正則表達式容易被拒絕服務。惡意的SRIs可能需要非常長的時間來處理,從而導致拒絕服務。
|
服務器操作系統 | 2022-10-11 |
| 551 | CVE-2021-22960 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。Nodejs 存在環境問題漏洞,攻擊者可以通過HTTP請求走私繞過Node Core的訪問限制,以讀取或更改數據。
|
服務器操作系統 | 2022-10-11 |
| 552 | CVE-2021-22959 | 重要 |
Nodejs Core是OpenJS(Openjs)基金會的一個編譯到Nodejs中的核心模塊。該模塊為Nodejs提供底層的TCP,HTTP,DNS,文件系統,子進程等功能支持。Nodejs Core 存在環境問題漏洞,該漏洞源于攻擊者可以通過 HTTP 請求走私繞過 Node Core 的訪問限制,以讀取或更改數據。
|
服務器操作系統 | 2022-10-11 |
| 553 | CVE-2021-22921 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。Nodejs 在 Windows 平臺上存在安全漏洞,該漏洞源于安裝目錄中權限的不當配置。攻擊者可利用該漏洞進行PATH 和 DLL 劫持,進而提升權限。
|
服務器操作系統 | 2022-10-11 |
| 554 | CVE-2021-22920 | 中等 |
Citrix Systems Citrix ADC and NetScaler Gateway是美國思杰系統(Citrix Systems)公司的一款應用交付控制器。Citrix ADC and NetScaler Gateway 存在安全漏洞,攻擊者可能會通過SAML身份驗證劫持來竊取有效的用戶會話,從而導致網絡釣魚攻擊。
|
服務器操作系統 | 2022-10-11 |
| 555 | CVE-2021-21824 | 嚴重 |
Accusoft ImageGear是美國Accusoft公司的一款用于圖像處理的軟件開發工具包(SDK)。ImageGear 19.9 存在安全漏洞,該漏洞源于JPG Handle JPEG420功能中存在一個越界寫入。攻擊者可利用該漏洞通過提供惡意文件來導致內存損壞。
|
服務器操作系統 | 2022-10-11 |
