| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 781 | CVE-2022-2255 | 中等 |
mod_wsgi是一個軟件包。實現了一個簡單易用的 Apache 模塊。mod_wsgi 存在安全漏洞,該漏洞源于 X-Client-IP 標頭不會從不受信任的代理的請求中刪除,從而允許攻擊者將 X-Client-IP 標頭傳遞給目標 WSGI 應用程序,因為缺少刪除它的條件。
|
服務器操作系統 | 2022-07-18 |
| 782 | CVE-2022-32086 | 重要 |
MariaDB是Mariadb基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。
該漏洞源于通過組件 Item_field::fix_outer_field 發現存在分段錯誤。
|
服務器操作系統 | 2022-07-15 |
| 783 | CVE-2022-32082 | 重要 |
MariaDB是Mariadb基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。
該漏洞源于發現在 dict0dict.cc 中的 table->get_ref_count() == 0 處存在斷言錯誤。
|
服務器操作系統 | 2022-07-15 |
| 784 | CVE-2019-15026 | 重要 |
Memcached是美國布萊德-菲茲派翠克(Brad Fitzpatrick)軟件開發者的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高網站訪問速度。Memcached 1.5.16版本中的memcached.c文件的‘conn_to_str’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-07-15 |
| 785 | CVE-2021-4156 | 重要 |
libsndfile是一款用于讀取和寫入包含采樣音頻數據的聲音文件的AC庫。libsndfile 存在安全漏洞,攻擊者可利用該漏洞執行堆緩沖區溢出攻擊。
|
服務器操作系統 | 2022-07-15 |
| 786 | CVE-2022-27458 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞,該漏洞源于 /sql/sql_string.h 的組件 Binary_string::free_buffer() 中的釋放后重用。
|
服務器操作系統 | 2022-07-15 |
| 787 | CVE-2022-27456 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞,該漏洞源于 /sql/sql_type.cc 的組件 VDec::VDec 中的釋放后重用。
|
服務器操作系統 | 2022-07-15 |
| 788 | CVE-2022-27452 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.9 及更低版本存在安全漏洞,該漏洞源于組件 sql/item_cmpfunc.cc 的分段錯誤。
|
服務器操作系統 | 2022-07-15 |
| 789 | CVE-2022-27449 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.9 及更低版本存在安全漏洞,該漏洞源于組件 sql/item_func.cc:148 的分段錯誤。
|
服務器操作系統 | 2022-07-15 |
| 790 | CVE-2022-27448 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.9 及更低版本存在安全漏洞,攻擊者可通過 /row/row0mysql.cc 的“node->pcur->rel_pos == BTR_PCUR_ON”觸發斷言失敗。
|
服務器操作系統 | 2022-07-15 |
| 791 | CVE-2022-27447 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。Mariadb Server v10.9 及之前版本存在安全漏洞,該漏洞源于 /sql/sql_string.h 組件 Binary_string::free_buffer() 包含釋放后使用。
|
服務器操作系統 | 2022-07-15 |
| 792 | CVE-2022-27445 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞,該漏洞源于 sql/sql_window.cc 組件包含分段故障。
|
服務器操作系統 | 2022-07-15 |
| 793 | CVE-2022-27387 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.7 及更低版本存在安全漏洞,該漏洞源于在組件decimal_bin_size 中包含全局緩沖區溢出,可通過特制SQL 語句利用該溢出。
|
服務器操作系統 | 2022-07-15 |
| 794 | CVE-2022-27386 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.7 及更低版本存在安全漏洞,該漏洞源于通過組件 sql/sql_class.cc 被發現包含分段錯誤。
|
服務器操作系統 | 2022-07-15 |
| 795 | CVE-2022-27384 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.6 及更低版本存在安全漏洞,該漏洞允許攻擊者通過特制的 SQL 語句導致拒絕服務 (DoS)。
|
服務器操作系統 | 2022-07-15 |
