| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3376 | CVE-2021-35602 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。Oracle MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Options組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞破壞或刪除數據。該漏洞允許遠程特權用戶破壞或刪除數據。
|
服務器操作系統 | 2021-10-19 |
| 3377 | CVE-2021-35597 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于MySQL客戶端C API組件的輸入驗證不正確造成的。通過遠程認證的用戶可以利用該漏洞進行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3378 | CVE-2021-35596 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Error Handling組件中輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3379 | CVE-2021-35591 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: DML組件中輸入驗證不當造成的。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3380 | CVE-2021-35583 | 重要 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器中的Server: Windows組件中的輸入驗證不正確。遠程的未經身份驗證的攻擊者可利用該漏洞進行拒絕服務攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3381 | CVE-2021-35577 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。Oracle MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3382 | CVE-2021-35575 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3383 | CVE-2021-35546 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器中的Server: Replication組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3384 | CVE-2021-35537 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: DML組件中輸入驗證不當造成的。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3385 | CVE-2021-2481 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。通過遠程認證的用戶可以利用該漏洞進行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3386 | CVE-2021-2479 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。Oracle MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: DML組件中輸入驗證不當造成的。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3387 | CVE-2021-2478 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。Oracle MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: DML組件中輸入驗證不當造成的。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 3388 | CVE-2021-35604 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞是由于MySQL服務器中InnoDB組件的輸入驗證不正確造成的。遠程特權用戶可以利用此漏洞破壞或刪除數據。
|
服務器操作系統 | 2021-10-19 |
| 3389 | CVE-2021-28153 | 低等 |
GNOME GLib中發現了一個問題。當g_file_replace()與g_file_CREATE_replace_DESTINATION一起使用以替換作為懸空符號鏈接的路徑時,它還會錯誤地將符號鏈接的目標創建為空文件,如果符號鏈接受攻擊者控制,這可能具有安全相關性。(如果路徑是指向已存在文件的符號鏈接,則該文件的內容正確保持不變。)
|
服務器操作系統 | 2021-10-15 |
| 3390 | CVE-2019-18281 | 低等 |
Qt qtbase 中的qtextengine.cpp文件的‘generateDirectionalRuns()’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2021-10-15 |
