| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1126 | CVE-2022-1420 | 中等 |
vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞,該漏洞源于在 8.2.4774 之前的 GitHub 存儲庫 vim/vim 中使用超出范圍的指針偏移。
|
服務器操作系統 | 2022-04-21 |
| 1127 | CVE-2022-21449 | 重要 |
Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 中存在輸入驗證錯誤漏洞,該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問,從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可能導致對關鍵數據或所有 Oracle Java SE、Oracle GraalVM 企業版可訪問數據的未經授權的創建、刪除或修改訪問。
|
服務器操作系統 | 2022-04-20 |
| 1128 | CVE-2020-11993 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.20版本至2.4.43版本中存在環境問題漏洞。攻擊者可利用該漏洞造成Push Diary崩潰。
|
服務器操作系統 | 2022-04-20 |
| 1129 | CVE-2021-20208 | 中等 |
在6.13之前版本的cifs-utils中發現了一個缺陷。從容器內掛載krb5 CIFS文件系統時,用戶可以使用主機的Kerberos憑據。此漏洞的最大威脅是數據機密性和完整性。
|
服務器操作系統 | 2022-04-19 |
| 1130 | CVE-2018-1312 | 低等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。mod_auth_digest module是其中的一個HTTP緩存過濾器模塊。Apache httpd 2.2.0版本至2.4.29版本中的mod_auth_digest模塊存在安全漏洞,該漏洞源于程序沒有正確的生成nonce值。攻擊者可利用該漏洞重播目標系統的HTTP請求。
|
服務器操作系統 | 2022-04-19 |
| 1131 | CVE-2017-9798 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.2.34及之前的版本和2.4.x版本至2.4.27版本中存在雙重釋放漏洞。攻擊者可通過發送未經身份驗證的OPTIONS HTTP請求利用該漏洞讀取進程內存中的數據。
|
服務器操作系統 | 2022-04-19 |
| 1132 | CVE-2017-9788 | 重要 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd 2.2.34之前的版本和2.4.27之前的2.4.x版本中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息,造成拒絕服務(段錯誤)。
|
服務器操作系統 | 2022-04-19 |
| 1133 | CVE-2017-15715 | 低等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd 2.4.0版本至2.4.29版本中存在安全漏洞。攻擊者可通過向目標系統發送特制的文件利用該漏洞繞過安全限制。
|
服務器操作系統 | 2022-04-19 |
| 1134 | CVE-2017-15710 | 低等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd 2.0.23版本至2.0.65版本、2.2.0版本至2.2.34和2.4.0版本至2.4.29版本中的mod_authnz_ldap存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(崩潰和越邊界寫入)。
|
服務器操作系統 | 2022-04-19 |
| 1135 | CVE-2016-0736 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻擊者可利用該漏洞解密和更改會話數據。
|
服務器操作系統 | 2022-04-19 |
| 1136 | CVE-2022-21451 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL 的 MySQL 服務器產品中存在輸入驗證錯誤漏洞,該漏洞允許通過多種協議進行網絡訪問的高權限攻擊者破壞 MySQL 服務器。成功攻擊此漏洞可能導致未經授權的能力導致 MySQL Server 掛起或頻繁重復崩潰(完全 DOS)。
|
服務器操作系統 | 2022-04-19 |
| 1137 | CVE-2022-21479 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL 存在輸入驗證錯誤漏洞,該漏洞允許通過多種協議進行網絡訪問的高權限攻擊者破壞 MySQL 服務器。成功攻擊此漏洞可能導致未經授權的能力導致 MySQL 服務器掛起或頻繁重復崩潰(完整的 DOS),以及對 MySQL 服務器可訪問數據的子集進行未經授權的讀取訪問。
|
服務器操作系統 | 2022-04-19 |
| 1138 | CVE-2022-21478 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL存在輸入驗證錯誤漏洞,該漏洞允許通過多種協議進行網絡訪問的高權限攻擊者破壞 MySQL 服務器。成功攻擊此漏洞可能導致未經授權的能力導致 MySQL 服務器掛起或頻繁重復崩潰(完整的 DOS),以及對 MySQL 服務器可訪問數據的子集進行未經授權的讀取訪問。
|
服務器操作系統 | 2022-04-19 |
| 1139 | CVE-2022-21462 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL 的 MySQL 服務器產品中存在輸入驗證錯誤漏洞,該漏洞允許通過多種協議進行網絡訪問的高權限攻擊者破壞 MySQL 服務器。成功攻擊此漏洞可能導致未經授權的能力導致 MySQL Server 掛起或頻繁重復崩潰(完全 DOS)。
|
服務器操作系統 | 2022-04-19 |
| 1140 | CVE-2022-21460 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL 的 MySQL Server 產品中存在輸入驗證錯誤漏洞,該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問來破壞 MySQL 服務器。成功攻擊此漏洞可導致未經授權訪問關鍵數據或完全訪問所有 MySQL Server 可訪問數據。
|
服務器操作系統 | 2022-04-19 |
