CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
3346 | CVE-2021-27291 | 中等 |
Matth?us G. Chajdas pygments是 (Matth?us G. Chajdas)開源的一個應用軟件。提供通用語法突出顯示工具功能。 pygments 1.1+ 存在安全漏洞,攻擊者可利用該漏洞可以導致拒絕服務。
|
服務器操作系統 | 2021-10-15 |
3347 | CVE-2021-21409 | 中等 |
Netty是Netty社區的一款非阻塞I/O客戶端-服務器框架,它主要用于開發Java網絡應用程序,如協議服務器和客戶端等。 Netty 存在環境問題漏洞,該漏洞導致請求走私。
|
服務器操作系統 | 2021-10-15 |
3348 | CVE-2021-21295 | 中等 |
Netty是Netty社區的一款非阻塞I/O客戶端-服務器框架,它主要用于開發Java網絡應用程序,如協議服務器和客戶端等。 Netty 存在環境問題漏洞,該漏洞源于請求以HTTP 2流的形式傳入,則被轉換為HTTP 1.1對象。
|
服務器操作系統 | 2021-10-15 |
3349 | CVE-2021-20270 | 中等 |
python版本1.5到2.7.3的SMLLexer中的無限循環可能會導致在對標準ML (SML)源文件執行語法高亮顯示時拒絕服務,如只包含“exception”關鍵字的輸入所示
|
服務器操作系統 | 2021-10-15 |
3350 | CVE-2021-20201 | 低等 |
spice中存在漏洞。DoS工具可以使遠程攻擊者更容易通過在單個連接中執行多次重新協商而導致拒絕服務(CPU消耗)。
|
服務器操作系統 | 2021-10-15 |
3351 | CVE-2021-20190 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。 jackson-databind before 2.9.10.7 存在代碼問題漏洞,該漏洞源于fastxml錯誤地處理了序列化小部件和類型之間的交互。
|
服務器操作系統 | 2021-10-15 |
3352 | CVE-2020-8112 | 重要 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確檢查邊界。遠程攻擊者可借助特制文件利用該漏洞在系統上執行任意代碼,或者導致應用程序崩潰。
|
服務器操作系統 | 2021-10-15 |
3353 | CVE-2020-6851 | 重要 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函數存在緩沖區錯誤漏洞,該漏洞源于對opj_j2k_update_image_dimensions缺少驗證。遠程攻擊者可利用該漏洞導致應用程序崩潰。
|
服務器操作系統 | 2021-10-15 |
3354 | CVE-2020-36189 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。 FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource錯誤地處理serialization gadgets 和 typing的交互。
|
服務器操作系統 | 2021-10-15 |
3355 | CVE-2020-36188 | 重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中對com.newrelic.agent. des.ch.qs.logback.core.db.jndiconnectionsource相關的序列化小工具與類型的交互處理錯誤。
|
服務器操作系統 | 2021-10-15 |
3356 | CVE-2020-36187 | 重要 |
FasterXML jackson-databind 中存在代碼問題漏洞,該漏洞源于該軟件處理org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource相關的序列化小工具與類型交互錯誤。
|
服務器操作系統 | 2021-10-15 |
3357 | CVE-2020-36186 | 重要 |
FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞,該漏洞源于錯誤地處理了與org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關的序列化小工具和鍵入之間的交互。
|
服務器操作系統 | 2021-10-15 |
3358 | CVE-2020-36184 | 重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中沒能妥善處理序列化工具之間的互動和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有關。
|
服務器操作系統 | 2021-10-15 |
3359 | CVE-2020-36183 | 重要 |
FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代碼問題漏洞,該漏洞源于該軟件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相關的序列化小工具與輸入交互處理錯誤。
|
服務器操作系統 | 2021-10-15 |
3360 | CVE-2020-36182 | 重要 |
FasterXML jackson-databind 2.x 在2.9.10.8之前 存在代碼問題漏洞,該漏洞源于org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS處理序列化小工具與類型交互錯誤。
|
服務器操作系統 | 2021-10-15 |