| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2566 | CVE-2022-0529 | 低等 |
Info-ZIP UnZip是美國Greg Roelofs個人開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。Info-ZIP unzip存在緩沖區錯誤漏洞,該漏洞源于寬字符串到本地字符串的轉換過程中存在安全問題導致越界寫,攻擊者利用該漏洞致崩潰或代碼執行。
|
服務器操作系統 | 2022-03-18 |
| 2567 | CVE-2019-17570 | 重要 |
Apache XML-RPC是美國阿帕奇(Apache)軟件基金會的一款XML-RPC(遠程過程調用協議)的Java實現。Apache XML-RPC中的‘org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult’方法存在代碼問題漏洞。攻擊者可利用該漏洞執行任意代碼。
|
服務器操作系統 | 2022-03-18 |
| 2568 | CVE-2022-0530 | 低等 |
Info-ZIP UnZip是美國Greg Roelofs個人開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。unzip 存在安全漏洞,該漏洞源于將utf-8字符串轉換為本地字符串的過程中導致分段錯誤。攻擊者可利用該漏洞導致崩潰或代碼執行。
|
服務器操作系統 | 2022-03-18 |
| 2569 | CVE-2022-0529 | 低等 |
Info-ZIP UnZip是美國Greg Roelofs個人開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。Info-ZIP unzip存在緩沖區錯誤漏洞,該漏洞源于寬字符串到本地字符串的轉換過程中存在安全問題導致越界寫,攻擊者利用該漏洞致崩潰或代碼執行。
|
服務器操作系統 | 2022-03-18 |
| 2570 | CVE-2021-36770 | 重要 |
Perl是Perl(PERL)社區的一款通用、解釋型、動態的跨平臺編程語言。Perl 5 中存在安全漏洞,該漏洞允許攻擊者對Perl5進程的當前目錄具有寫訪問權從而進行命令執行。
|
服務器操作系統 | 2022-03-18 |
| 2571 | CVE-2021-4104 | 中等 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j 1.2存在代碼問題漏洞,攻擊者可利用該漏洞通過JMSApender反序列化來運行代碼。
|
服務器操作系統 | 2022-03-18 |
| 2572 | CVE-2022-0778 | 嚴重 |
在OpenSSL中發現一個缺陷。通過制作一個具有無效橢圓曲線參數的證書,可以觸發無限循環。由于證書解析發生在驗證證書簽名之前,因此任何解析外部提供的證書的進程都可能受到拒絕服務攻擊。
|
服務器操作系統 | 2022-03-18 |
| 2573 | CVE-2022-23307 | 重要 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache log4j 1.x存在代碼問題漏洞,該漏洞源于在log4j的chainsaw組件中某些日志條目的內容被反序列化并可能允許代碼執行。攻擊者可以在運行 chainsaw 組件時向服務器發送帶有序列化數據的請求,進而執行惡意代碼。
|
服務器操作系統 | 2022-03-18 |
| 2574 | CVE-2022-0778 | 嚴重 |
在OpenSSL中發現一個缺陷。通過制作一個具有無效橢圓曲線參數的證書,可以觸發無限循環。由于證書解析發生在驗證證書簽名之前,因此任何解析外部提供的證書的進程都可能受到拒絕服務攻擊。
|
服務器操作系統 | 2022-03-18 |
| 2575 | CVE-2022-23302 | 中等 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Log4j 存在代碼問題漏洞,該漏洞源于當攻擊者對 Log4j 配置具有寫訪問權限或配置引用攻擊者有權訪問的 LDAP 服務時,所有 Log4j 1.x 版本中的 JMSSink 都容易受到不受信任數據的反序列化。 攻擊者可以提供一個 TopicConnectionFactoryBindingName 配置,使 JMSSink 執行 JNDI 請求,從而以類似于 CVE-2021-4104 的方式執行遠程代碼。 請注意,此問題僅在專門配置為使用 JMSSink(不是默認設置)時影響 Log4j 1.x。 Apache Log4j 1.2 已于 2015 年 8 月結束生命周期。用戶應升級到 Log4j 2,因為它解決了以前版本中的許多其他問題。
|
服務器操作系統 | 2022-03-18 |
| 2576 | CVE-2022-23181 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 存在權限許可和訪問控制問題漏洞,攻擊者可以通過 FileStore Sessions 繞過 Apache Tomcat 的限制,以提升他的權限。
|
服務器操作系統 | 2022-03-18 |
| 2577 | CVE-2019-17570 | 重要 |
Apache XML-RPC是美國阿帕奇(Apache)軟件基金會的一款XML-RPC(遠程過程調用協議)的Java實現。Apache XML-RPC中的‘org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult’方法存在代碼問題漏洞。攻擊者可利用該漏洞執行任意代碼。
|
服務器操作系統 | 2022-03-18 |
| 2578 | CVE-2021-36770 | 重要 |
Perl是Perl(PERL)社區的一款通用、解釋型、動態的跨平臺編程語言。Perl 5 中存在安全漏洞,該漏洞允許攻擊者對Perl5進程的當前目錄具有寫訪問權從而進行命令執行。
|
服務器操作系統 | 2022-03-18 |
| 2579 | CVE-2022-0778 | 嚴重 |
在OpenSSL中發現一個缺陷。通過制作一個具有無效橢圓曲線參數的證書,可以觸發無限循環。由于證書解析發生在驗證證書簽名之前,因此任何解析外部提供的證書的進程都可能受到拒絕服務攻擊。
|
服務器操作系統 | 2022-03-18 |
| 2580 | CVE-2022-24130 | 中等 |
Xterm是Thomas Dickey個人開發者的一個 X 窗口系統的終端仿真器。旨在為不能直接使用窗口系統的程序提供 Dec Vt102 和 Tektronix 4014 兼容終端。xterm 存在安全漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-03-17 |
