CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
2131 | CVE-2022-29799 | 中等 |
FacturaScripts是西班牙Carlos Garcia個人開發者的一個開源 ERP 軟件。NeoRazorX FacturaScripts 存在路徑遍歷漏洞,該漏洞源于OperationalState 或 AdministrativeState 中處理目錄遍歷序列時存在輸入驗證錯誤。
|
服務器操作系統 | 2022-05-12 |
2132 | CVE-2022-1651 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于Linux kernel中的內存泄漏。本地攻擊者利用該漏洞可在目標系統上執行 DoS 攻擊。
|
服務器操作系統 | 2022-05-12 |
2133 | CVE-2022-27778 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.83.0 版本存在安全漏洞,該漏洞源于curl命令行工具在--no-clobber 與 --remove-on-error 一起使用時可能會誤刪除文件。遠程攻擊者可以利用該漏洞騙受害者連接到惡意服務器并強制用命令行工具刪除。
|
服務器操作系統 | 2022-05-11 |
2134 | CVE-2022-30115 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.82.0 版本到 7.83.0 版本存在安全漏洞,該漏洞源于 curl 的 HSTS 檢查可以被繞過,使其繼續使用 HTTP 協議。
|
服務器操作系統 | 2022-05-11 |
2135 | CVE-2022-27780 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 存在代碼問題漏洞,該漏洞源于 URL 解析器在解碼 URL 的主機名部分時錯誤地接受百分比編碼的 URL 分隔符。
|
服務器操作系統 | 2022-05-11 |
2136 | CVE-2022-27779 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 存在信息泄露漏洞,攻擊者利用該漏洞可以將任意站點設置cookie發送到不同且不相關的站點或域。
|
服務器操作系統 | 2022-05-11 |
2137 | CVE-2022-1247 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于 rose_connect()中存在路徑競爭問題。
|
服務器操作系統 | 2022-05-11 |
2138 | CVE-2020-14019 | 中等 |
Open-iSCSI rtslib-fb是一款基于對象的Python庫,它主要用于配置Linux內核中的LIO通用SCSI目標。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。
|
服務器操作系統 | 2022-05-10 |
2139 | CVE-2021-28116 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞,該漏洞源于WCCP協議數據的越界讀取。
|
服務器操作系統 | 2022-05-10 |
2140 | CVE-2020-12825 | 重要 |
libcroco是一個CSS2解析庫。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(棧消耗)。
|
服務器操作系統 | 2022-05-10 |
2141 | CVE-2021-28116 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞,該漏洞源于WCCP協議數據的越界讀取。
|
服務器操作系統 | 2022-05-10 |
2142 | CVE-2020-14019 | 中等 |
Open-iSCSI rtslib-fb是一款基于對象的Python庫,它主要用于配置Linux內核中的LIO通用SCSI目標。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-05-10 |
2143 | CVE-2020-12825 | 重要 |
libcroco是一個CSS2解析庫。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(棧消耗)。
|
服務器操作系統 | 2022-05-10 |
2144 | CVE-2019-3825 | 中等 |
GNOME Display Manager(GDM)是一款顯示管理器。gdm 3.31.4之前版本中存在安全漏洞。攻擊者可通過選擇定時登錄用戶利用該漏洞繞過鎖屏界面,獲得登錄用戶會話的訪問權限。
|
服務器操作系統 | 2022-05-10 |
2145 | CVE-2022-0547 | 嚴重 |
OpenVPN是美國OpenVPN公司的一個用于創建虛擬專用網絡(VPN)加密通道的軟件包,它使用OpenSSL庫來加密數據與控制信息,并允許創建的VPN使用公開密鑰、電子證書或者用戶名/密碼來進行身份驗證。OpenVPN 2.1存在安全漏洞,該漏洞允許外部用戶僅獲得部分正確憑據的訪問權限。
|
服務器操作系統 | 2022-05-09 |