| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 961 | CVE-2022-39189 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.18.17之前的版本存在安全漏洞,該漏洞源于基于x86架構的KVM子系統由于TLB刷新操作在某些KVM_VCPU_PREEMPTED情況下處理不當,非特權客戶機用戶可能會損害客戶機內核。
|
服務器操作系統 | 2022-05-30 |
| 962 | CVE-2022-2959 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于其watch queue的pipe_resize_ring()缺少鎖導致競爭條件。該缺陷允許本地用戶使系統崩潰或提升權限。
|
服務器操作系統 | 2022-05-27 |
| 963 | CVE-2019-9636 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理問題漏洞。攻擊者可借助特制的URL利用該漏洞泄露信息(cookies或身份驗證數據)。
|
服務器操作系統 | 2022-05-25 |
| 964 | CVE-2022-1348 | 中等 |
logrotate是一個實用程序。旨在簡化生成大量日志文件的系統的管理。logrotate 存在安全漏洞,該漏洞源于 logrotate 使用狀態文件的方式存在問題。攻擊者利用該漏洞可以鎖定狀態文件,停止任務輪換。
|
服務器操作系統 | 2022-05-25 |
| 965 | CVE-2020-14147 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。Redis Labs Redis 6.0.3之前版本中的lua_struct.c文件的‘getnum’函數存在輸入驗證錯誤漏洞。遠程攻擊者可通過發送大量的特制命令利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-05-25 |
| 966 | CVE-2022-1154 | 低等 |
vim是一款基于UNIX平臺的編輯器。vim 8.2.4646 之前版本存在資源管理錯誤漏洞,該漏洞源于 utf_ptr2char 函數中存在釋放后重用漏洞。
|
服務器操作系統 | 2022-05-24 |
| 967 | CVE-2021-46669 | 中等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在資源管理錯誤漏洞,該漏洞源于產品的convert_const_to_int函數在使用BIGINT數據類型時對已釋放的資源重復利用。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9。
|
服務器操作系統 | 2022-05-24 |
| 968 | CVE-2021-46667 | 中等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在輸入驗證錯誤漏洞,該漏洞源于產品sql_lex.cc文件中存在一個整形錯誤。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.6.5 之前版本。
|
服務器操作系統 | 2022-05-24 |
| 969 | CVE-2021-46666 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在代碼問題漏洞,該漏洞源于產品HAVING子句到WHERE子句的下推處理不當。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.6.2 之前版本。
|
服務器操作系統 | 2022-05-24 |
| 970 | CVE-2021-46665 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品sql_parse.cc文件未對used_tables異常做有效處理。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 971 | CVE-2021-46664 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品的aggr功能允許傳入一個sub_select_postjoin_aggr空值并導致應用程序錯誤。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 972 | CVE-2021-46663 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品允許通過某些SELECT語句導致ha_maria::extra崩潰。以下產品及版本受到影響:Mariadb 10.5.13版本。
|
服務器操作系統 | 2022-05-24 |
| 973 | CVE-2021-46662 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞, 該漏洞源于產品允許通過在Update語句中嵌套自查詢導致var.cc程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 974 | CVE-2021-46661 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品在使用 find_field_in_tables 和 find_order_in_list 未初始化的表達式時存在錯誤。攻擊者可通過該漏洞導致應用崩潰。 以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 975 | CVE-2021-46659 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 10.7.2 之前的版本存在安全漏洞,該漏洞源于它無法識別 SELECT_LEX::nest_level 對于每個 VIEW 都是本地的。
|
服務器操作系統 | 2022-05-24 |
