| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2656 | CVE-2022-22691 | 中等 |
Umbraco是丹麥Umbraco公司的一套C#編寫的開源的內容管理系統(CMS)。Umbraco CMS 存在安全漏洞,攻擊者能夠更改用戶在重置密碼時收到的 URL,使其指向攻擊者服務器,當用戶點擊此鏈接時,重置令牌可以被攻擊者攔截,從而導致帳戶接管。
|
服務器操作系統 | 2022-02-07 |
| 2657 | CVE-2020-10370 | 中等 |
Bluetooth Firmware是藍牙固件。該產品是藍牙模塊內裝載的軟件,是藍牙模塊工作的核心,不同的藍牙固件完成不同的功能應用,高質量的固件是產品穩定運行的必要條件。Bluetooth Firmware Sweyntooth/Spectra存在安全漏洞,該漏洞允許攻擊者觸發拒絕服務和注入可執行代碼。
|
服務器操作系統 | 2022-02-07 |
| 2658 | CVE-2007-3126 | 中等 |
Gimp 2.3.14中視內容而定的攻擊者借助一個包含有零高度的InfoHeader的ICO文件,引起拒絕服務攻擊(崩潰)。此漏洞與CVE-2007-2237相似。
|
服務器操作系統 | 2022-02-07 |
| 2659 | CVE-2021-4154 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在資源管理錯誤漏洞,該漏洞源于 Linux kernel 的 cgroup v1 解析器中 kernel/cgroup/cgroup-v1.c 中的 cgroup1_parse_param() 函數中的 use-after-free 錯誤。 本地用戶可以通過 fsconfig syscall 參數執行任意代碼,導致容器突破。該漏洞允許本地用戶提升系統權限。
|
服務器操作系統 | 2022-02-04 |
| 2660 | CVE-2022-0366 | 重要 |
Capsule8 Console是美國Capsule8公司的一個 Capsule8 的 Web 界面。用于事件管理、傳感器配置和系統分析。Capsule8 Console 4.6.0和4.9.1存在安全漏洞,該漏洞源于經過身份驗證和授權的代理用戶可以通過對Capsule8 Console 4.6.0和4.9.1版本之間的SQLi漏洞獲得管理訪問權限。
|
服務器操作系統 | 2022-02-02 |
| 2661 | CVE-2022-0366 | 重要 |
Capsule8 Console是美國Capsule8公司的一個 Capsule8 的 Web 界面。用于事件管理、傳感器配置和系統分析。Capsule8 Console 4.6.0和4.9.1存在安全漏洞,該漏洞源于經過身份驗證和授權的代理用戶可以通過對Capsule8 Console 4.6.0和4.9.1版本之間的SQLi漏洞獲得管理訪問權限。
|
服務器操作系統 | 2022-02-02 |
| 2662 | CVE-2022-0433 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17-rc1 之前版本的BPF 存在安全漏洞,攻擊者可以通過 map_get_next_key()函數 在 Linux 內核上強制取消引用 NULL 指針,以觸發拒絕服務。
|
服務器操作系統 | 2022-02-01 |
| 2663 | CVE-2021-4218 | 中等 |
Linux kernel 的SVC RDMA計數器讀取實現中存在安全漏洞。該漏洞允許具有本地訪問權限的本地攻擊者利用該漏洞在系統重啟時拒絕服務。
|
服務器操作系統 | 2022-01-31 |
| 2664 | CVE-2022-0286 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux Kernel 中存在代碼問題漏洞,該漏洞源于產品的bond_ipsec_add_sa函數中存在一個空指針引用錯誤。攻擊者可通過該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-31 |
| 2665 | CVE-2021-46101 | 中等 |
Git是一套免費、開源的分布式版本控制系統。Git for windows存在安全漏洞,該漏洞源于在Git for windows到2.34.1使用Git pull更新本地倉庫,Git。CMD可以直接運行。
|
服務器操作系統 | 2022-01-31 |
| 2666 | CVE-2021-4218 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 的SVC RDMA計數器讀取實現中存在安全漏洞。該漏洞允許具有本地訪問權限的本地攻擊者利用該漏洞在系統重啟時拒絕服務。
|
服務器操作系統 | 2022-01-31 |
| 2667 | CVE-2022-0407 | 中等 |
vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區錯誤漏洞,該漏洞是由于行開始之前的讀取操作導致的,并導致堆緩沖區溢出。這個漏洞允許攻擊者可利用該漏洞輸入一個特別制作的文件,導致崩潰或代碼執行。
|
服務器操作系統 | 2022-01-30 |
| 2668 | CVE-2022-24122 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.14 到 5.16.4 中存在資源管理錯誤漏洞,當啟用非特權用戶命名空間時,允許使用后釋放和特權升級,因為 ucounts 對象可以比其命名空間長。
|
服務器操作系統 | 2022-01-29 |
| 2669 | CVE-2021-4155 | 重要 |
Red Hat Enterprise Linux是美國紅帽(Red Hat)公司的面向企業用戶的Linux操作系統Red Hat Enterprise Linux 存在安全漏洞,該漏洞源于在XFS文件系統中的XFS IOC ALLOCSP IOCTL允許大小未對齊的文件增加的方式中發現了一個數據泄漏缺陷。本地攻擊者可利用該漏洞可以利用這個漏洞來泄漏XFS文件系統上的數據,否則他們無法訪問這些數據。
|
服務器操作系統 | 2022-01-28 |
| 2670 | CVE-2021-41496 | 中等 |
NumPy是一個Python科學計算包。該產品支持大量的維度數組與矩陣計算,同時針對數據運算提供大量的數學函數庫。NumPy 1.19之前存在安全漏洞,該漏洞源于軟件中fortranobject.c的pyobj函數的數組中發生緩沖區溢出,這允許攻擊者可利用該漏洞通過小心構造一個負數數組來進行拒絕服務攻擊。
|
服務器操作系統 | 2022-01-27 |
