• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    2071 CVE-2021-46667 中等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在輸入驗證錯誤漏洞,該漏洞源于產品sql_lex.cc文件中存在一個整形錯誤。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.6.5 之前版本。
    服務器操作系統 2022-05-24
    2072 CVE-2021-46666 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在代碼問題漏洞,該漏洞源于產品HAVING子句到WHERE子句的下推處理不當。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.6.2 之前版本。
    服務器操作系統 2022-05-24
    2073 CVE-2021-46665 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品sql_parse.cc文件未對used_tables異常做有效處理。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
    服務器操作系統 2022-05-24
    2074 CVE-2021-46664 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品的aggr功能允許傳入一個sub_select_postjoin_aggr空值并導致應用程序錯誤。以下產品及版本受到影響:MariaDB 10.5.9 版本。
    服務器操作系統 2022-05-24
    2075 CVE-2021-46663 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品允許通過某些SELECT語句導致ha_maria::extra崩潰。以下產品及版本受到影響:Mariadb 10.5.13版本。
    服務器操作系統 2022-05-24
    2076 CVE-2021-46662 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞, 該漏洞源于產品允許通過在Update語句中嵌套自查詢導致var.cc程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
    服務器操作系統 2022-05-24
    2077 CVE-2021-46661 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品在使用 find_field_in_tables 和 find_order_in_list 未初始化的表達式時存在錯誤。攻擊者可通過該漏洞導致應用崩潰。 以下產品及版本受到影響:MariaDB 10.5.9 版本。
    服務器操作系統 2022-05-24
    2078 CVE-2021-46659 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 10.7.2 之前的版本存在安全漏洞,該漏洞源于它無法識別 SELECT_LEX::nest_level 對于每個 VIEW 都是本地的。
    服務器操作系統 2022-05-24
    2079 CVE-2021-46657 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 10.6.2 之前存在安全漏洞,該漏洞源于 get_sort_by_table 允許通過使用 ORDER BY 的某些子查詢導致應用程序崩潰。
    服務器操作系統 2022-05-24
    2080 CVE-2021-46662 低等
    MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞, 該漏洞源于產品允許通過在Update語句中嵌套自查詢導致var.cc程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
    服務器操作系統 2022-05-24
    2081 CVE-2022-27776 中等
    HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞。此安全漏洞允許泄漏身份驗證或 HTTP 上的 cookie 標頭數據重定向到同一主機但另一個端口號。 對于傳遞自定義 `Authorization:` 或 `Cookie:` 標頭的應用程序而言,將同一組標頭發送到不同端口號上的服務器是一個問題。 這些標頭通常包含隱私敏感信息或數據。
    服務器操作系統 2022-05-24
    2082 CVE-2022-27775 低等
    HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于配置匹配功能未考慮 IPv6 地址區域 ID 的邏輯錯誤。當一次傳輸使用區域 id 并且后續傳輸使用另一個時,此問題可能導致 curl 重用錯誤的連接。
    服務器操作系統 2022-05-24
    2083 CVE-2022-27774 中等
    HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于當它遵循從受身份驗證保護的 HTTP(S) URL 到其他協議和端口號的重定向時,此安全漏洞允許將憑據泄露給其他服務器。
    服務器操作系統 2022-05-24
    2084 CVE-2022-22576 中等
    HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于應用重用OAUTH2身份驗證的連接。無需正確確保使用為此傳輸設置的相同憑據對連接進行身份驗證。攻擊者利用該漏洞可以實現身份驗證繞過。
    服務器操作系統 2022-05-24
    2085 CVE-2022-1616 中等
    Vim是一款跨平臺的文本編輯器。Vim 8.2.4895之前版本存在資源管理錯誤漏洞,該漏洞源于append_command釋放后重用,從而導致軟件崩潰、繞過保護機制、修改內存以及遠程執行代碼。
    服務器操作系統 2022-05-24

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频