| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2071 | CVE-2021-46667 | 中等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在輸入驗證錯誤漏洞,該漏洞源于產品sql_lex.cc文件中存在一個整形錯誤。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.6.5 之前版本。
|
服務器操作系統 | 2022-05-24 |
| 2072 | CVE-2021-46666 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在代碼問題漏洞,該漏洞源于產品HAVING子句到WHERE子句的下推處理不當。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.6.2 之前版本。
|
服務器操作系統 | 2022-05-24 |
| 2073 | CVE-2021-46665 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品sql_parse.cc文件未對used_tables異常做有效處理。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 2074 | CVE-2021-46664 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品的aggr功能允許傳入一個sub_select_postjoin_aggr空值并導致應用程序錯誤。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 2075 | CVE-2021-46663 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品允許通過某些SELECT語句導致ha_maria::extra崩潰。以下產品及版本受到影響:Mariadb 10.5.13版本。
|
服務器操作系統 | 2022-05-24 |
| 2076 | CVE-2021-46662 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞, 該漏洞源于產品允許通過在Update語句中嵌套自查詢導致var.cc程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 2077 | CVE-2021-46661 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞,該漏洞源于產品在使用 find_field_in_tables 和 find_order_in_list 未初始化的表達式時存在錯誤。攻擊者可通過該漏洞導致應用崩潰。 以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 2078 | CVE-2021-46659 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 10.7.2 之前的版本存在安全漏洞,該漏洞源于它無法識別 SELECT_LEX::nest_level 對于每個 VIEW 都是本地的。
|
服務器操作系統 | 2022-05-24 |
| 2079 | CVE-2021-46657 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 10.6.2 之前存在安全漏洞,該漏洞源于 get_sort_by_table 允許通過使用 ORDER BY 的某些子查詢導致應用程序崩潰。
|
服務器操作系統 | 2022-05-24 |
| 2080 | CVE-2021-46662 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在代碼問題漏洞, 該漏洞源于產品允許通過在Update語句中嵌套自查詢導致var.cc程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-24 |
| 2081 | CVE-2022-27776 | 中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞。此安全漏洞允許泄漏身份驗證或 HTTP 上的 cookie 標頭數據重定向到同一主機但另一個端口號。 對于傳遞自定義 `Authorization:` 或 `Cookie:` 標頭的應用程序而言,將同一組標頭發送到不同端口號上的服務器是一個問題。 這些標頭通常包含隱私敏感信息或數據。
|
服務器操作系統 | 2022-05-24 |
| 2082 | CVE-2022-27775 | 低等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于配置匹配功能未考慮 IPv6 地址區域 ID 的邏輯錯誤。當一次傳輸使用區域 id 并且后續傳輸使用另一個時,此問題可能導致 curl 重用錯誤的連接。
|
服務器操作系統 | 2022-05-24 |
| 2083 | CVE-2022-27774 | 中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于當它遵循從受身份驗證保護的 HTTP(S) URL 到其他協議和端口號的重定向時,此安全漏洞允許將憑據泄露給其他服務器。
|
服務器操作系統 | 2022-05-24 |
| 2084 | CVE-2022-22576 | 中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 存在安全漏洞,該漏洞源于應用重用OAUTH2身份驗證的連接。無需正確確保使用為此傳輸設置的相同憑據對連接進行身份驗證。攻擊者利用該漏洞可以實現身份驗證繞過。
|
服務器操作系統 | 2022-05-24 |
| 2085 | CVE-2022-1616 | 中等 |
Vim是一款跨平臺的文本編輯器。Vim 8.2.4895之前版本存在資源管理錯誤漏洞,該漏洞源于append_command釋放后重用,從而導致軟件崩潰、繞過保護機制、修改內存以及遠程執行代碼。
|
服務器操作系統 | 2022-05-24 |
