| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1681 | CVE-2021-21351 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞,攻擊者可利用該漏洞僅通過操作已處理的輸入流來加載和執行遠程主機上的任意代碼。
|
服務器操作系統 | 2021-03-12 |
| 1682 | CVE-2021-21348 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞,該漏洞允許遠程攻擊者可以利用這個漏洞來消耗最大的CPU時間。
|
服務器操作系統 | 2021-03-12 |
| 1683 | CVE-2021-21342 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 存在代碼問題漏洞,攻擊者可利用該漏洞可以操縱已處理的輸入流并替換或注入對象,從而導致服務器端偽造請求。
|
服務器操作系統 | 2021-03-12 |
| 1684 | CVE-2020-27619 | 中等 |
Python 3中存在安全漏洞,該漏洞源于Lib/test/multibytecodec_support.py CJK 編輯器測試對通過HTTP檢索的內容調用eval()函數。
|
服務器操作系統 | 2021-03-09 |
| 1685 | CVE-2021-3177 | 中等 |
在python中發現了一個缺陷。在Python中提供的ctypes模塊中發現了基于堆棧的緩沖區溢出。使用ctypes而未仔細驗證傳遞給它的輸入的應用程序可能容易受到此漏洞的攻擊,這將允許攻擊者溢出堆棧上的緩沖區并使應用程序崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-03-04 |
| 1686 | CVE-2021-20269 | 低等 |
Red Hat Enterprise Linux是美國紅帽(Red Hat)公司的面向企業用戶的Linux操作系統Red Hat Enterprise Linux 存在安全漏洞,該漏洞源于/sbin/kexec 二進制文件有助于在正常或緊急重啟時使用內核的 kexec 功能啟動新內核。kexec fastboot 機制允許從已經運行的內核的上下文中啟動 Linux 內核。
|
服務器操作系統 | 2021-03-02 |
| 1687 | CVE-2021-21309 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。Redis 存在輸入驗證錯誤漏洞,該漏洞源于整數溢出問題。
|
服務器操作系統 | 2021-02-26 |
| 1688 | CVE-2021-3416 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞,攻擊者可利用該漏洞通過NIC環回模式觸發致命錯誤,從而在主機系統上觸發拒絕服務。
|
服務器操作系統 | 2021-02-24 |
| 1689 | CVE-2021-3416 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞,攻擊者可利用該漏洞通過NIC環回模式觸發致命錯誤,從而在主機系統上觸發拒絕服務。
|
服務器操作系統 | 2021-02-24 |
| 1690 | CVE-2021-3481 | 中等 |
Libqt是開源的一個軟件包。Libqt 中存在緩沖區錯誤漏洞,該漏洞源于在渲染和顯示精心制作的可縮放矢量圖形 (SVG) 文件時,此缺陷可能會導致未經授權的內存訪問。此漏洞的最大威脅是數據機密性和應用程序可用性。
|
服務器操作系統 | 2021-02-22 |
| 1691 | CVE-2021-23839 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2 存在加密問題漏洞,該漏洞源于在解除填充RSA簽名時,將對版本回滾攻擊進行檢查。
|
服務器操作系統 | 2021-02-16 |
| 1692 | CVE-2021-20298 | 低等 |
Industrial Light and Magic OpenEXR是美國工業光魔(Industrial Light and Magic)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。Industrial Light and Magic OpenEXR 存在安全漏洞,攻擊者可以通過該漏洞導致拒絕服務。以下產品及版本受到影響:SUSE Manager Server 4.0, SUSE Manager Retail Branch Server 4.0, SUSE Manager Proxy 4.0, SUSE Linux Enterprise Server for SAP 15-SP1, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15-SP1-LTSS, SUSE Linux Enterprise Server 15-SP1-BCL, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Module for Desktop Applications 15-SP3, SUSE Linux Enterprise Module for Desktop Applications 15-SP2, SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS, SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS, SUSE Linux Enterprise High Performance Computing 15-LTSS, SUSE Linux Enterprise High Performance Computing 15-ESPOS, SUSE Enterprise Storage 6, SUSE CaaS Platform 4.0。
|
服務器操作系統 | 2021-02-15 |
| 1693 | CVE-2021-3393 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 存在安全漏洞,攻擊者可利用該漏洞可以通過分區約束繞過對數據的訪問限制,以獲取敏感信息。
|
服務器操作系統 | 2021-02-11 |
| 1694 | CVE-2021-20257 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 中的e1000 存在安全漏洞,攻擊者可利用該漏洞觸發拒絕服務。
|
服務器操作系統 | 2021-02-10 |
| 1695 | CVE-2020-17525 | 重要 |
Apache Subversion是美國阿帕奇(Apache)基金會的一套開源的版本控制系統。該系統可兼容并發版本系統(CVS)。Apache Subversion 存在代碼問題漏洞,攻擊者可利用該漏洞通過mod authz svn可以觸發一個致命錯誤,為了觸發拒絕服務。
|
服務器操作系統 | 2021-02-10 |
