• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    3346 CVE-2021-27291 中等
    Matth?us G. Chajdas pygments是 (Matth?us G. Chajdas)開源的一個應用軟件。提供通用語法突出顯示工具功能。 pygments 1.1+ 存在安全漏洞,攻擊者可利用該漏洞可以導致拒絕服務。
    服務器操作系統 2021-10-15
    3347 CVE-2021-21409 中等
    Netty是Netty社區的一款非阻塞I/O客戶端-服務器框架,它主要用于開發Java網絡應用程序,如協議服務器和客戶端等。 Netty 存在環境問題漏洞,該漏洞導致請求走私。
    服務器操作系統 2021-10-15
    3348 CVE-2021-21295 中等
    Netty是Netty社區的一款非阻塞I/O客戶端-服務器框架,它主要用于開發Java網絡應用程序,如協議服務器和客戶端等。 Netty 存在環境問題漏洞,該漏洞源于請求以HTTP 2流的形式傳入,則被轉換為HTTP 1.1對象。
    服務器操作系統 2021-10-15
    3349 CVE-2021-20270 中等
    python版本1.5到2.7.3的SMLLexer中的無限循環可能會導致在對標準ML (SML)源文件執行語法高亮顯示時拒絕服務,如只包含“exception”關鍵字的輸入所示
    服務器操作系統 2021-10-15
    3350 CVE-2021-20201 低等
    spice中存在漏洞。DoS工具可以使遠程攻擊者更容易通過在單個連接中執行多次重新協商而導致拒絕服務(CPU消耗)。
    服務器操作系統 2021-10-15
    3351 CVE-2021-20190 重要
    FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。 jackson-databind before 2.9.10.7 存在代碼問題漏洞,該漏洞源于fastxml錯誤地處理了序列化小部件和類型之間的交互。
    服務器操作系統 2021-10-15
    3352 CVE-2020-8112 重要
    OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確檢查邊界。遠程攻擊者可借助特制文件利用該漏洞在系統上執行任意代碼,或者導致應用程序崩潰。
    服務器操作系統 2021-10-15
    3353 CVE-2020-6851 重要
    OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函數存在緩沖區錯誤漏洞,該漏洞源于對opj_j2k_update_image_dimensions缺少驗證。遠程攻擊者可利用該漏洞導致應用程序崩潰。
    服務器操作系統 2021-10-15
    3354 CVE-2020-36189 重要
    FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。 FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource錯誤地處理serialization gadgets 和 typing的交互。
    服務器操作系統 2021-10-15
    3355 CVE-2020-36188 重要
    FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中對com.newrelic.agent. des.ch.qs.logback.core.db.jndiconnectionsource相關的序列化小工具與類型的交互處理錯誤。
    服務器操作系統 2021-10-15
    3356 CVE-2020-36187 重要
    FasterXML jackson-databind 中存在代碼問題漏洞,該漏洞源于該軟件處理org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource相關的序列化小工具與類型交互錯誤。
    服務器操作系統 2021-10-15
    3357 CVE-2020-36186 重要
    FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞,該漏洞源于錯誤地處理了與org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關的序列化小工具和鍵入之間的交互。
    服務器操作系統 2021-10-15
    3358 CVE-2020-36184 重要
    FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中沒能妥善處理序列化工具之間的互動和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有關。
    服務器操作系統 2021-10-15
    3359 CVE-2020-36183 重要
    FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代碼問題漏洞,該漏洞源于該軟件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相關的序列化小工具與輸入交互處理錯誤。
    服務器操作系統 2021-10-15
    3360 CVE-2020-36182 重要
    FasterXML jackson-databind 2.x 在2.9.10.8之前 存在代碼問題漏洞,該漏洞源于org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS處理序列化小工具與類型交互錯誤。
    服務器操作系統 2021-10-15

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频