CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
3496 | CVE-2021-34428 | 低等 |
Eclipse Jetty 代碼問題漏洞,該漏洞源于SessionListener拋出異常。
|
服務器操作系統 | 2021-08-20 |
3497 | CVE-2021-28169 | 中等 |
Eclipse Jetty 中存在信息泄露漏洞,該漏洞源于通過對ConcatServlet的雙重編碼路徑請求訪問WEB-INF目錄中的受保護資源。這可能會泄露有關 Web 應用程序實現的敏感信息。
|
服務器操作系統 | 2021-08-20 |
3498 | CVE-2021-3598 | 低等 |
在 3.0.5 之前的版本中,OpenEXR 的 ImfDeepScanLineInputFile 功能存在缺陷。能夠將精心制作的文件提交到與 OpenEXR 鏈接的應用程序的攻擊者可能會導致越界讀取。此缺陷的最大風險是應用程序可用性。
|
服務器操作系統 | 2021-08-20 |
3499 | CVE-2021-3504 | 中等 |
hivex 存在緩沖區錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2021-08-20 |
3500 | CVE-2021-30640 | 低等 |
Apache Tomcat 的 JNDI 領域中的一個漏洞允許攻擊者使用有效用戶名的變體進行身份驗證和/或繞過鎖定領域提供的某些保護。
|
服務器操作系統 | 2021-08-20 |
3501 | CVE-2021-28965 | 中等 |
2.6.7 之前的 Ruby 中 3.2.5 之前的 REXML gem、2.7.3 之前的 2.7.x 和 3.0.1 之前的 3.x 無法正確解決 XML 往返問題。解析和序列化后可能會生成不正確的文檔。
|
服務器操作系統 | 2021-08-20 |
3502 | CVE-2021-28210 | 中等 |
EDK II 中 DxeCore 中的無限遞歸。
|
服務器操作系統 | 2021-08-20 |
3503 | CVE-2021-20227 | 中等 |
在 SQLite 的 SELECT 查詢功能 (src/select.c) 中發現了一個缺陷。該缺陷允許能夠在 SQLite 數據庫上本地運行 SQL 查詢的攻擊者通過觸發釋放后使用來導致拒絕服務或可能的代碼執行。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-08-20 |
3504 | CVE-2021-20188 | 重要 |
Podman中存在訪問控制錯誤漏洞,該漏洞源于未正確檢查在特權容器中運行的非根用戶的文件權限。容器中的低權限用戶可能會濫用此漏洞來訪問容器中的任何其他文件。
|
服務器操作系統 | 2021-08-20 |
3505 | CVE-2020-26570 | 中等 |
OpenSC是一款開源的智能卡工具和中間件。OpenSC存在安全漏洞,該漏洞源于Oberthur智能卡軟件驅動程序在sc Oberthur讀取文件中存在基于堆的緩沖區溢出。
|
服務器操作系統 | 2021-08-20 |
3506 | CVE-2020-15306 | 中等 |
在 v2.5.2 之前的 OpenEXR 中發現了一個問題。無效的 chunkCount 屬性可能導致 IlmImf/ImfMisc.cpp 中 getChunkOffsetTableSize() 中的堆緩沖區溢出。
|
服務器操作系統 | 2021-08-20 |
3507 | CVE-2020-15305 | 中等 |
在 2.5.2 之前的 OpenEXR 中發現了一個問題。無效的輸入可能會導致 IlmImf/ImfDeepScanLineInputFile.cpp 中的 DeepScanLineInputFile::DeepScanLineInputFile() 中的釋放后使用。
|
服務器操作系統 | 2021-08-20 |
3508 | CVE-2020-14343 | 中等 |
5.4之前版本的PyYAML庫中發現了一個漏洞,當它通過full_load方法或FullLoader加載器處理不受信任的YAML文件時,容易被任意代碼執行。使用該庫處理不受信任輸入的應用程序可能容易受到此缺陷的影響。該漏洞允許攻擊者通過濫用 python/object/new 構造函數在系統上執行任意代碼。此缺陷是由于 CVE-2020-1747 的修復不完整造成的。
|
服務器操作系統 | 2021-08-20 |
3509 | CVE-2020-11765 | 中等 |
在 2.4.1 之前的 OpenEXR 中發現了一個問題。 DwaCompressor::Classifier::Classifier 在使用 ImfXdr.h 讀取函數時存在一個差錯,導致越界讀取。
|
服務器操作系統 | 2021-08-20 |
3510 | CVE-2020-11764 | 中等 |
在 2.4.1 之前的 OpenEXR 中發現了一個問題。 ImfMisc.cpp 中的 copyIntoFrameBuffer 中存在越界寫入。
|
服務器操作系統 | 2021-08-20 |