| 3691 |
CVE-2019-18348 |
中等 |
Python 是 Python 软件基金会的一套开源的���、面向对象的程序设计语言。该
语言具有可扩展���、支持模块和包���、支持多种平台等特点。 urllib 是其中的一个用
于处理 URL 的模块。 urllib2 是其中的一个用于获取 URL(统一资源定位符)的模块。 Python 2中的 urllib2 和 Python 3中的 urllib 存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2021-04-09 |
| 3692 |
CVE-2020-14145 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 |
2021-04-09 |
| 3693 |
CVE-2020-14145 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 |
2021-04-09 |
| 3694 |
CVE-2020-26116 |
中等 |
Python http.client存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2021-04-09 |
| 3695 |
CVE-2021-3449 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代码问题漏洞���,该漏洞导致空指针解引用���,导致崩溃和拒绝服务攻击。
|
服务器操作系统 |
2021-04-08 |
| 3696 |
CVE-2021-21381 |
重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞���,攻击者可利用该漏洞访问应用程序权限通常不允许的文件。
|
服务器操作系统 |
2021-04-08 |
| 3697 |
CVE-2020-27840 |
重要 |
在samba中发现了一个缺陷。域名(DN)周围的字符串中使用的空格虽然应该被忽略���,但可能会导致带有空格的无效DN字符串将零字节写入越界内存���,从而导致崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-04-08 |
| 3698 |
CVE-2020-26950 |
严重 |
In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition. This vulnerability affects Firefox < 82.0.3, Firefox ESR < 78.4.1, and Thunderbird < 78.4.2.
|
服务器操作系统 |
2021-04-08 |
| 3699 |
CVE-2020-27840 |
重要 |
在samba中发现了一个缺陷。域名(DN)周围的字符串中使用的空格虽然应该被忽略���,但可能会导致带有空格的无效DN字符串将零字节写入越界内存���,从而导致崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-04-08 |
| 3700 |
CVE-2021-3449 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代码问题漏洞���,该漏洞导致空指针解引用���,导致崩溃和拒绝服务攻击。
|
服务器操作系统 |
2021-04-08 |
| 3701 |
CVE-2021-27928 |
重要 |
远程代码执行问题被发现在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通过2021-03-03 Percona服务器;并通过2021-03-03 MySQL wsrep补丁。一个不可信的搜索路径导致eval注入,数据库超级用户可以修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。注意:这并不影响Oracle的产品。
|
服务器操作系统 |
2021-04-08 |
| 3702 |
CVE-2021-3450 |
重要 |
在openssl中发现了一个缺陷。未启用启用对证书链中存在的证书进行附加安全检查的标志���,从而绕过了验证链中证书是否有效的确认步骤CA证书。此漏洞的最大威胁是数据的机密性和完整性。
|
服务器操作系统 |
2021-04-08 |
| 3703 |
CVE-2021-21381 |
重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞���,攻击者可利用该漏洞访问应用程序权限通常不允许的文件。
|
服务器操作系统 |
2021-04-08 |
| 3704 |
CVE-2021-3450 |
重要 |
在openssl中发现了一个缺陷。未启用启用对证书链中存在的证书进行附加安全检查的标志���,从而绕过了验证链中证书是否有效的确认步骤CA证书。此漏洞的最大威胁是数据的机密性和完整性。
|
服务器操作系统 |
2021-04-08 |
| 3705 |
CVE-2021-27928 |
重要 |
远程代码执行问题被发现在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通过2021-03-03 Percona服务器;并通过2021-03-03 MySQL wsrep补丁。一个不可信的搜索路径导致eval注入,数据库超级用户可以修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。注意:这并不影响Oracle的产品。
|
服务器操作系统 |
2021-04-08 |
