CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1636 | CVE-2021-3618 | 重要 |
vsftpd是一款用于類Unix系統的FTP(文件傳輸協議)服務器。vsftpd 存在信任管理問題漏洞,該漏洞源于Sendmail、vsftpd 和 NGINX 可能提供比預期更弱的安全性,這是由 ALPACA(應用層協議內容混淆)攻擊引起的,該攻擊利用實現不同協議但使用兼容證書的 TLS 服務器。
|
服務器操作系統 | 2021-06-09 |
1637 | CVE-2021-27923 | 中等 |
Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞,該漏洞允許攻擊者導致拒絕服務。
|
服務器操作系統 | 2021-06-02 |
1638 | CVE-2021-27922 | 中等 |
Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞,該漏洞允許攻擊者導致拒絕服務。
|
服務器操作系統 | 2021-06-02 |
1639 | CVE-2021-27921 | 中等 |
Pillow before 存在安全漏洞,該漏洞允許攻擊者導致拒絕服務。
|
服務器操作系統 | 2021-06-02 |
1640 | CVE-2019-10208 | 中等 |
PostgreSQL是PostgreSQL組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL中存在SQL注入漏洞。攻擊者可利用該漏洞執行任意的SQL語句。以下產品及版本受到影響:PostgreSQL 9.4.24之前的9.4.x版本,9.5.19之前的9.5.x版本,9.6.15之前的9.6.x版本,10.10之前的10.x版本,11.5之前的11.x版本。
|
服務器操作系統 | 2021-05-22 |
1641 | CVE-2020-12049 | 重要 |
D-BUS是一種消息總線系統,它主要用于進程間通信及遠程過程調用等。該漏洞源于dbus-daemon中使用的libdbus的DBusServer,在消息超過每個消息文件描述符限制時會泄漏文件描述符。本地攻擊者可利用該漏洞使系統服務達到其文件描述符限制,從而無法為后續D-Bus客戶端提供服務。
|
服務器操作系統 | 2021-05-22 |
1642 | CVE-2021-28957 | 中等 |
Lxml是Lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。 該漏洞源于HTML5的formaction屬性。
|
服務器操作系統 | 2021-05-16 |
1643 | CVE-2019-20907 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.8.3 版本及之前版本中的 Lib/tarfile.py 文件存在輸入驗證錯誤漏洞,該漏洞源于_proc_pax 缺少標頭驗證。攻擊者可借助 TAR 歸檔文件利用該漏洞導致無限循環。
|
服務器操作系統 | 2021-05-15 |
1644 | CVE-2020-25676 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。使用了多個不受約束的像素偏移量計算。這些計算產生了超出范圍和整數溢出形式的未定義行為,由UndefinedBehaviorSanitizer確認。能夠提供由ImageMagick處理的精心制作的輸入文件的攻擊者可利用該漏洞可以觸發這些未定義行為的實例。
|
服務器操作系統 | 2021-05-15 |
1645 | CVE-2020-14422 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在資源管理錯誤漏洞,該漏洞源于程序未正確計算哈希值。遠程攻擊者可利用該漏洞造成拒絕服務或創建許多字典條目。
|
服務器操作系統 | 2021-05-15 |
1646 | CVE-2020-14422 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。該漏洞源于程序未正確計算哈希值。遠程攻擊者可利用該漏洞造成拒絕服務或創建許多字典條目。
|
服務器操作系統 | 2021-05-15 |
1647 | CVE-2021-3541 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞觸發拒絕服務攻擊。
|
服務器操作系統 | 2021-05-13 |
1648 | CVE-2017-7679 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻擊者可利用該漏洞造成緩沖區越邊界讀取。
|
服務器操作系統 | 2021-05-11 |
1649 | CVE-2017-3169 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。 |
服務器操作系統 | 2021-05-11 |
1650 | CVE-2017-3167 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。攻擊者可利用該漏洞繞過身份驗證。 |
服務器操作系統 | 2021-05-11 |