| 3736 |
CVE-2021-20206 |
中等 |
Cloud Native Computing CNI是Cloud Native Computing基金会的一个用于为Linux环境的容器提供网络支撑的插件。该应用仅涉及容器的网络连接以及删除容器时删除分配的资源。Cloud Native Computing CNI 中存在输入验证错误漏洞���,该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2021-02-05 |
| 3737 |
CVE-2020-36241 |
中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar through 0.2.4 存在后置链接漏洞���,该漏洞允许在提取过程中遍历目录。
|
服务器操作系统 |
2021-02-05 |
| 3738 |
CVE-2020-36241 |
中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar through 0.2.4 存在后置链接漏洞���,该漏洞允许在提取过程中遍历目录。
|
服务器操作系统 |
2021-02-05 |
| 3739 |
CVE-2021-3156 |
重要 |
Sudo是一款使用于类Unix系统的���,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓冲区错误漏洞���,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。
|
服务器操作系统 |
2021-02-04 |
| 3740 |
CVE-2020-25682 |
重要 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。 Dnsmasq 存在缓冲区错误漏洞���,该漏洞源于在用DNSSEC数据验证DNS包之前���,dnsmasq从DNS包中提取名称的方式存在缓冲区溢出漏洞。
|
服务器操作系统 |
2021-02-04 |
| 3741 |
CVE-2021-3156 |
重要 |
Sudo是一款使用于类Unix系统的���,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓冲区错误漏洞���,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。
|
服务器操作系统 |
2021-02-04 |
| 3742 |
CVE-2020-17523 |
中等 |
Apache Shiro是美国阿帕奇(Apache)基金会的一套用于执行认证���、授权���、加密和会话管理的Java安全框架。Apache Shiro before 1.7.1存在授权问题漏洞���,攻击者可利用该漏洞发送一个HTTP请求绕过身份验证。
|
服务器操作系统 |
2021-02-03 |
| 3743 |
CVE-2021-20246 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞���,该漏洞源于ScaleResampleFilter()触发致命错误���,从而触发拒绝服务。
|
服务器操作系统 |
2021-02-03 |
| 3744 |
CVE-2021-20244 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞���,该漏洞源于ImplodeImage()触发致命错误���,从而触发拒绝服务。
|
服务器操作系统 |
2021-02-03 |
| 3745 |
CVE-2021-20243 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞���,该漏洞源于GetResizeFilterWeight()触发致命错误���,从而触发拒绝服务。
|
服务器操作系统 |
2021-02-03 |
| 3746 |
CVE-2021-3392 |
重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。qemu 5.2.0-2 存在资源管理错误漏洞���,攻击者可使用此漏洞使主机上的QEMU进程崩溃���,从而导致拒绝服务的情况。
|
服务器操作系统 |
2021-02-02 |
| 3747 |
CVE-2021-20241 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞���,该漏洞源于WriteJP2Image()触发致命错误���,从而触发拒绝服务。
|
服务器操作系统 |
2021-02-01 |
| 3748 |
CVE-2021-3326 |
中等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library (aka glibc or libc6) 2.32 and earlier 存在安全漏洞���,该漏洞源于代码路径中断言失败并中止程序���,导致拒绝服务。
|
服务器操作系统 |
2021-01-27 |
| 3749 |
CVE-2020-36193 |
重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建���、提取等操作的软件。Archive_Tar through 1.4.11 存在后置链接漏洞���,该漏洞允许通过目录遍历进行写操作。
|
服务器操作系统 |
2021-01-27 |
| 3750 |
CVE-2021-23954 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 85.0版本之前存在安全漏洞。该漏洞源于在JavaScript switch语句中使用新的逻辑赋值运算符可能会导致类型混乱���,从而导致内存损坏和潜在的可利用崩溃。
|
服务器操作系统 |
2021-01-26 |
