• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    1621 CVE-2022-32206 中等
    curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.57.0版本到7.83.1版本存在資源管理錯誤漏洞,該漏洞源于curl支持的鏈式HTTP壓縮算法缺少對于鏈接的數量限制。攻擊者利用該漏洞可以會導致內存分配過大從而導致堆錯誤。
    服務器操作系統 2022-08-19
    1622 CVE-2022-32205 低等
    curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.71.0版本到7.83.1版本存在資源管理錯誤漏洞,該漏洞源于curl對于生成的HTTP請求中Set-Cookie大小缺少限制。攻擊者利用該漏洞可以實現拒絕服務攻擊。
    服務器操作系統 2022-08-19
    1623 CVE-2022-2264 低等
    Vim是一款跨平臺的文本編輯器。vim 9.0之前版本存在安全漏洞,該漏洞源于基于堆的緩沖區溢出。
    服務器操作系統 2022-08-19
    1624 CVE-2021-45957 嚴重
    Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在 answer_request (從 FuzzAnswerTheRequest 和 fuzz_rfc1035.c 調用)中有一個基于堆的緩沖區溢出。
    服務器操作系統 2022-08-19
    1625 CVE-2021-45956 嚴重
    Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在 print_mac 中有一個基于堆的緩沖區溢出(從 log_packet 和 dhcp_reply 調用)。
    服務器操作系統 2022-08-19
    1626 CVE-2021-45955 嚴重
    Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在 resize_packet(從 FuzzResizePacket 和 fuzz_rfc1035.c 調用)中有一個基于堆的緩沖區溢出。
    服務器操作系統 2022-08-19
    1627 CVE-2021-45954 嚴重
    Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在 extract_name 中有一個基于堆的緩沖區溢出(從 answer_auth 和 FuzzAuth 調用)。
    服務器操作系統 2022-08-19
    1628 CVE-2021-45953 嚴重
    Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86存在緩沖區錯誤漏洞,該漏洞源于在提取名稱中有一個基于堆的緩沖區溢出(從哈希問題和模糊util.c中調用)。
    服務器操作系統 2022-08-19
    1629 CVE-2021-45952 嚴重
    Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在dhcp reply(從dhcp packet和FuzzDhcp調用)中有一個基于堆的緩沖區溢出。
    服務器操作系統 2022-08-19
    1630 CVE-2021-45951 嚴重
    Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86存在緩沖區錯誤漏洞,該漏洞源于在檢查錯誤地址(從檢查偽造通配符和FuzzCheckForBogusWildcard中調用)中有一個基于堆的緩沖區溢出。
    服務器操作系統 2022-08-19
    1631 CVE-2020-10733 重要
    PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 12及之前版本中存在安全漏洞。攻擊者可利用該漏洞以安裝程序的管理權限執行任意代碼。
    服務器操作系統 2022-08-19
    1632 CVE-2019-13509 中等
    Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker CE和EE中存在安全漏洞,該漏洞源于調試模式下的Docker Engine會將敏感信息添加到調試日志中。攻擊者可利用該漏洞泄露信息。以下產品及版本受到影響:Docker CE 18.09.8之前版本;EE 18.09.8之前版本,17.06.2-ee-23之前版本,18.03.1-ee-10之前的18.x版本。
    服務器操作系統 2022-08-19
    1633 CVE-2019-13139 中等
    Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker 18.09.4之前版本中‘docker build’處理遠程git URL的方式存在命令注入漏洞。攻擊者可利用該漏洞執行命令。
    服務器操作系統 2022-08-19
    1634 CVE-2018-1000030 低等
    Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.14版本中存在堆緩沖區溢出漏洞。攻擊者可利用該漏洞造成內存損壞或違反信任邊界規則。
    服務器操作系統 2022-08-19
    1635 CVE-2019-13509 中等
    Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker CE和EE中存在安全漏洞,該漏洞源于調試模式下的Docker Engine會將敏感信息添加到調試日志中。攻擊者可利用該漏洞泄露信息。以下產品及版本受到影響:Docker CE 18.09.8之前版本;EE 18.09.8之前版本,17.06.2-ee-23之前版本,18.03.1-ee-10之前的18.x版本。
    服務器操作系統 2022-08-19

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频