| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 871 | CVE-2022-23305 | 重要 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j 存在SQL注入漏洞,該漏洞源于 Log4j 1.2.x 中的 JDBCAppender 接受 SQL 語句作為配置參數,其中要插入的值是來自 PatternLayout 的轉換器。 消息轉換器 \\%m 可能總是包含在內。 這允許攻擊者通過將精心制作的字符串輸入到記錄的應用程序的輸入字段或標題中來操縱 SQL,從而允許執行意外的 SQL 查詢。 請注意,此問題僅在專門配置為使用 JDBCAppender(不是默認設置)時才會影響 Log4j 1.x。 從 2.0-beta8 版本開始,重新引入了 JDBCAppender,適當支持參數化 SQL 查詢,并進一步自定義寫入日志的列。 Apache Log4j 1.2 已于 2015 年 8 月結束生命周期。用戶應升級到 Log4j 2,因為它解決了以前版本中的許多其他問題。
|
服務器操作系統 | 2022-06-22 |
| 872 | CVE-2018-3620 | 重要 |
Intel Core i3 processor等都是美國英特爾(Intel)公司的產品。Intel Core i3 processor是一款酷睿(Core)i3系列中央處理器(CPU)。Intel Core i5 processor是一款酷睿(Core)i5系列中央處理器(CPU)。Intel Core i7 processor是一款酷睿(Core)i7系列中央處理器(CPU)。多款Intel產品(使用推測執行和地址轉換)中存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。以下產品受到影響:Intel Core i3 processor;Intel Core i5 processor;Intel Core i7 processor;Intel Core M processor family;2nd generation Intel Core processors;3rd generation Intel Core processors;4th generation Intel Core processors;5th generation Intel Core processors等。
|
服務器操作系統 | 2022-06-22 |
| 873 | CVE-2017-5461 | 嚴重 |
Mozilla Network Security Services(NSS)是美國Mozilla基金會開發的一個函數庫(網絡安全服務庫),它可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。Mozilla NSS中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(越邊界寫入)。以下版本受到影響:Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本(不包含此版本),3.29.5之前的3.29.x版本,3.30.1之前的3.30.x版本。
|
服務器操作系統 | 2022-06-22 |
| 874 | CVE-2022-1720 | 重要 |
Vim是一款跨平臺的文本編輯器。Vim 8.2.4956之前版本存在緩沖區錯誤漏洞,該漏洞源于 grab_file_name 函數存在緩沖區過度讀取情況,從而導致軟件崩潰、內存修改和可能的遠程執行。
|
服務器操作系統 | 2022-06-20 |
| 875 | CVE-2022-2126 | 重要 |
Vim是一款跨平臺的文本編輯器。Vim 8.2 之前版本存在緩沖區錯誤漏洞,該漏洞源于存在越界讀取。
|
服務器操作系統 | 2022-06-19 |
| 876 | CVE-2022-2125 | 重要 |
Vim是一款跨平臺的文本編輯器。Vim 8.2 之前版本存在安全漏洞,該漏洞源于存在基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-06-19 |
| 877 | CVE-2022-2124 | 重要 |
Vim是一款跨平臺的文本編輯器。Vim 8.2 之前版本存在安全漏洞,該漏洞源于存在緩沖區越界讀取。
|
服務器操作系統 | 2022-06-19 |
| 878 | CVE-2021-3608 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區錯誤漏洞,該漏洞源于pvrdma_ring_init() 中未初始化的內存取消映射。
|
服務器操作系統 | 2022-06-17 |
| 879 | CVE-2021-3607 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在輸入驗證錯誤漏洞,該漏洞源于 init_dev_ring() 中的整數溢出未檢查 malloc 大小。
|
服務器操作系統 | 2022-06-17 |
| 880 | CVE-2021-3713 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU UAS 中存在緩沖區錯誤漏洞,該漏洞源于產品未檢查訪客提供的號碼從而導致對UASDevice->data3 和 UASDevice->status3的越界訪問。攻擊者可通過該漏洞導致QEMU崩潰。
|
服務器操作系統 | 2022-06-17 |
| 881 | CVE-2020-35505 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞,攻擊者可利用該漏洞在客戶系統內使用多個漏洞。
|
服務器操作系統 | 2022-06-17 |
| 882 | CVE-2020-35504 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在代碼問題漏洞,攻擊者可利用該漏洞在客戶系統內使用多個漏洞。
|
服務器操作系統 | 2022-06-17 |
| 883 | CVE-2022-32296 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.9 之前版本存在安全漏洞,該漏洞允許TCP服務器通過觀察所使用的源端口來識別客戶機。
|
服務器操作系統 | 2022-06-17 |
| 884 | CVE-2022-29155 | 嚴重 |
OpenLDAP是美國Openldap基金會的一個輕型目錄訪問協議(LDAP)的開源實現。OpenLDAP 2.x版本至2.5.12之前版本、2.6.x版本至2.6.2之前版本存在安全漏洞,該漏洞源于通過LDAP查詢中的SQL語句在back-sql后端中存在SQL注入漏洞。
|
服務器操作系統 | 2022-06-17 |
| 885 | CVE-2021-3713 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU UAS 中存在緩沖區錯誤漏洞,該漏洞源于產品未檢查訪客提供的號碼從而導致對UASDevice->data3 和 UASDevice->status3的越界訪問。攻擊者可通過該漏洞導致QEMU崩潰。
|
服務器操作系統 | 2022-06-17 |
