| 3586 |
CVE-2021-22897 |
低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费���、开源的客户端URL传输库。该库支持FTP���、FTPS���、TFTP���、HTTP等。Haxx libcurl存在加密问题漏洞���,该漏洞源于libcurl允许应用程序使用名为CURLOPT SSL CIPHER LIST的选项指定在传输中使用的特定TLS密码。
|
服务器操作系统 |
2021-05-26 |
| 3587 |
CVE-2020-27839 |
中等 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。
Ceph 存在安全漏洞���,攻击者可利用该漏洞可以通过Ceph的JSON Web Token绕过限制���,以升级他的权限。
|
服务器操作系统 |
2021-05-26 |
| 3588 |
CVE-2020-35512 |
低等 |
D-BUS是一种消息总线系统���,它主要用于进程间通信及远程过程调用等。该漏洞导致崩溃或其他未定义的行为。
|
服务器操作系统 |
2021-05-22 |
| 3589 |
CVE-2020-25695 |
重要 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。攻击者可利用该漏洞有权在至少一个模式中创建非临时对象���,可以以超级用户的身份执行任意SQL函数。
|
服务器操作系统 |
2021-05-22 |
| 3590 |
CVE-2020-25694 |
重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该漏洞源于如果丢弃了与安全性相关的参数(例如channel_binding���,sslmode���,requirepeer���,gssencmode)���,则攻击者就有机会完成MITM攻击或观察明文传输。
|
服务器操作系统 |
2021-05-22 |
| 3591 |
CVE-2019-10208 |
中等 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL中存在SQL注入漏洞。攻击者可利用该漏洞执行任意的SQL语句。以下产品及版本受到影响���:PostgreSQL 9.4.24之前的9.4.x版本���,9.5.19之前的9.5.x版本���,9.6.15之前的9.6.x版本���,10.10之前的10.x版本���,11.5之前的11.x版本。
|
服务器操作系统 |
2021-05-22 |
| 3592 |
CVE-2020-12049 |
重要 |
D-BUS是一种消息总线系统���,它主要用于进程间通信及远程过程调用等。该漏洞源于dbus-daemon中使用的libdbus的DBusServer���,在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制���,从而无法为后续D-Bus客户端提供服务。
|
服务器操作系统 |
2021-05-22 |
| 3593 |
CVE-2021-31535 |
重要 |
X.Org libX11是X.Org(X.org)基金会的一个X11(X Window系统)客户端库。libX11 存在输入验证错误漏洞���,该漏洞源于XLookupColor和其他X库函数缺乏对其字符串参数长度的适当验证。
|
服务器操作系统 |
2021-05-18 |
| 3594 |
CVE-2021-3480 |
重要 |
在 0.56.7 之前版本的 slapi-nis 中发现漏洞。在解析绑定 DN 时取消引用 NULL 指针���,未经授权的攻击者可利用此漏洞使 389-ds-base 目录服务器崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-05-17 |
| 3595 |
CVE-2021-28957 |
中等 |
Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。 该漏洞源于HTML5的formaction属性。
|
服务器操作系统 |
2021-05-16 |
| 3596 |
CVE-2021-32617 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 v0.27.3版本及之前版本存在资源管理错误漏洞���,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2021-05-16 |
| 3597 |
CVE-2021-28957 |
中等 |
Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。 该漏洞源于HTML5的formaction属性。
|
服务器操作系统 |
2021-05-16 |
| 3598 |
CVE-2021-32617 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 v0.27.3版本及之前版本存在资源管理错误漏洞���,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2021-05-16 |
| 3599 |
CVE-2021-20305 |
重要 |
Linux Nettle是Linux 基金会开源的一个应用软件。包含的设计适合很容易在许多情况下一个低级别的密码库。该漏洞允许攻击者强制使用无效签名���,导致断言失败或可能的验证。
|
服务器操作系统 |
2021-05-15 |
| 3600 |
CVE-2021-20277 |
重要 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。 Samba 存在安全漏洞���,攻击者可利用该漏洞可以通过AD DC LDAP Server强制读取无效地址���,以触发拒绝服务���,或获取敏感信息。
|
服务器操作系统 |
2021-05-15 |
