| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 976 | CVE-2021-46657 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 10.6.2 之前存在安全漏洞,該漏洞源于 get_sort_by_table 允許通過使用 ORDER BY 的某些子查詢導致應用程序崩潰。
|
服務器操作系統 | 2022-05-24 |
| 977 | CVE-2021-46662 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞, 該漏洞源于產品允許通過在Update語句中嵌套自查詢導致var.cc程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 978 | CVE-2022-27776 | 中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞。此安全漏洞允許泄漏身份驗證或 HTTP 上的 cookie 標頭數據重定向到同一主機但另一個端口號。 對于傳遞自定義 `Authorization:` 或 `Cookie:` 標頭的應用程序而言,將同一組標頭發送到不同端口號上的服務器是一個問題。 這些標頭通常包含隱私敏感信息或數據。
|
服務器操作系統 | 2022-05-24 |
| 979 | CVE-2022-27775 | 低等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于配置匹配功能未考慮 IPv6 地址區域 ID 的邏輯錯誤。當一次傳輸使用區域 id 并且后續傳輸使用另一個時,此問題可能導致 curl 重用錯誤的連接。
|
服務器操作系統 | 2022-05-24 |
| 980 | CVE-2022-27774 | 中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于當它遵循從受身份驗證保護的 HTTP(S) URL 到其他協議和端口號的重定向時,此安全漏洞允許將憑據泄露給其他服務器。
|
服務器操作系統 | 2022-05-24 |
| 981 | CVE-2022-22576 | 中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于應用重用OAUTH2身份驗證的連接。無需正確確保使用為此傳輸設置的相同憑據對連接進行身份驗證。攻擊者利用該漏洞可以實現身份驗證繞過。
|
服務器操作系統 | 2022-05-24 |
| 982 | CVE-2022-1616 | 中等 |
Vim是一款跨平臺的文本編輯器。Vim 8.2.4895之前版本存在資源管理錯誤漏洞,該漏洞源于append_command釋放后重用,從而導致軟件崩潰、繞過保護機制、修改內存以及遠程執行代碼。
|
服務器操作系統 | 2022-05-24 |
| 983 | CVE-2021-41103 | 中等 |
containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。containerd 存在路徑遍歷漏洞,該漏洞源于容器根目錄和一些插件的權限沒有受到足夠的限制。攻擊者可利用該漏洞使得沒有特權的Linux用戶可以遍歷目錄內容和執行程序。
|
服務器操作系統 | 2022-05-24 |
| 984 | CVE-2018-1313 | 重要 |
Apache Derby是美國阿帕奇(Apache)基金會的一套開源的數據庫管理系統。Apache Derby 10.3.1.4版本至10.14.1.0版本中存在權限許可和訪問控制問題漏洞,該漏洞源于程序沒有正確的校驗接收到的網絡數據包。遠程攻擊者可通過發送特制的網絡數據包利用該漏洞啟動用戶控制的數據庫(位置和內容)。
|
服務器操作系統 | 2022-05-24 |
| 985 | CVE-2022-1292 | 嚴重 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 存在操作系統命令注入漏洞,該漏洞源于c_rehash 腳本未正確清理 shell 元字符導致命令注入。攻擊者利用該漏洞執行任意命令。
|
服務器操作系統 | 2022-05-20 |
| 986 | CVE-2022-1516 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于 X.25 標準化網絡協議集的實現中存在 NULL 指針取消引用缺陷,可能導致拒絕服務。
|
服務器操作系統 | 2022-05-20 |
| 987 | CVE-2022-0168 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于在 CIFS 客戶端實現中發現了一個 NULL 指針取消引用。具有 CAP_SYS_ADMIN 權限的本地攻擊者利用此漏洞可使系統崩潰。
|
服務器操作系統 | 2022-05-20 |
| 988 | CVE-2022-1771 | 中等 |
Vim是一款跨平臺的文本編輯器。Vim 8.2.4975 之前版本存在安全漏洞,該漏洞源于可能存在基于堆棧的緩沖區溢出問題。
|
服務器操作系統 | 2022-05-18 |
| 989 | CVE-2022-1671 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在代碼問題漏洞,該漏洞源于Linux kernel中 net/rxrpc/server_key.c 中的 rxrpc_preparse_s 中的 NULL 指針取消引用錯誤。本地攻擊者利用該漏洞可執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2022-05-18 |
| 990 | CVE-2022-1473 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 存在安全漏洞,該漏洞源于清空哈希表的 OPENSSL_LH_flush() 函數包含一個錯誤,該錯誤會破壞已刪除的哈希表條目占用的內存的重用。攻擊者利用該漏洞可以實現拒絕服務攻擊。
影響版本:(3.0.0,3.0.1,3.0.2)
|
服務器操作系統 | 2022-05-18 |
