| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3556 | CVE-2021-3660 | 低等 |
Cockpit是一個交互式服務器管理界面。Cockpit 存在安全漏洞,該漏洞源于<iFrame> HTML 條目內的另一個網站從駕駛艙服務器呈現頁面可能會被惡意網站用于點擊劫持或類似攻擊。
|
服務器操作系統 | 2021-07-20 |
| 3557 | CVE-2021-2389 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL的InnoDB組件內部輸入驗證不當,遠程未經身份驗證的攻擊者可利用該漏洞執行拒絕服務攻擊。
|
服務器操作系統 | 2021-07-20 |
| 3558 | CVE-2021-2372 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。Oracle MySQL Server 中存在輸入驗證錯誤漏洞,該漏洞源于產品的InnoDB組件未能正確處理用戶輸入數據。攻擊者可通過該漏洞引起拒絕服務攻擊。以下產品及版本受到影響:Oracle MySQL Server 5.7.0版本至5.7.34版本,Oracle MySQL Server 8.0.0至8.0.25版本。
|
服務器操作系統 | 2021-07-20 |
| 3559 | CVE-2021-34429 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.4.37-9.4.42、10.0.1-10.0.5 和 11.0.1-11.0.5版本存在信息泄露漏洞,攻擊者可以使用一些編碼字符制作 URI 來訪問 WEB-INF 目錄的內容或繞過一些安全限制。
|
服務器操作系統 | 2021-07-15 |
| 3560 | CVE-2021-3638 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的ATI VGA 存在安全漏洞,該漏洞源于在QEMU的ATI VGA設備仿真中發現了內存訪問越界的缺陷。攻擊者可利用該漏洞破壞主機上的QEMU進程,從而導致拒絕服務。
|
服務器操作系統 | 2021-07-07 |
| 3561 | CVE-2021-3638 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的ATI VGA 存在安全漏洞,該漏洞源于在QEMU的ATI VGA設備仿真中發現了內存訪問越界的缺陷。攻擊者可利用該漏洞破壞主機上的QEMU進程,從而導致拒絕服務。
|
服務器操作系統 | 2021-07-07 |
| 3562 | CVE-2021-3571 | 中等 |
ptp4l是 IEEE 標準 1588 for Linux 的精確時間協議 (PTP) 的實現。linuxptp ptp4l 存在安全漏洞,該漏洞源于當ptp4l在little-endian架構上作為PTP透明時鐘運行時,遠程攻擊者可以發送精心設計的一步同步消息,導致信息泄漏或崩潰。
|
服務器操作系統 | 2021-07-05 |
| 3563 | CVE-2021-35939 | 中等 |
rpm是一個強大的命令行驅動的軟件包管理工具,用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm存在安全漏洞,該漏洞源于沒有對中間目錄執行不安全符號鏈接檢查。攻擊者利用該漏洞可能會獲取到root權限。
|
服務器操作系統 | 2021-06-30 |
| 3564 | CVE-2021-35938 | 中等 |
rpm是一個強大的命令行驅動的軟件包管理工具,用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm 存在安全漏洞,該漏洞源于當rpm在安裝文件后設置所需的權限和憑據時,就會出現符號鏈接問題。攻擊者可利用該漏洞威脅數據機密性和完整性以及系統可用性。
|
服務器操作系統 | 2021-06-30 |
| 3565 | CVE-2021-35937 | 中等 |
rpm是一個強大的命令行驅動的軟件包管理工具,用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm 存在安全漏洞,該漏洞源于在rpm中發現競爭條件漏洞,本地非特權用戶可以利用這個缺陷繞過響應CVE-2017-7500和CVE-2017-7501時引入的檢查,從而可能獲得根權限。攻擊者可利用該漏洞威脅數據機密性和完整性以及系統可用性。
|
服務器操作系統 | 2021-06-30 |
| 3566 | CVE-2021-35939 | 中等 |
rpm是一個強大的命令行驅動的軟件包管理工具,用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm存在安全漏洞,該漏洞源于沒有對中間目錄執行不安全符號鏈接檢查。攻擊者利用該漏洞可能會獲取到root權限。
|
服務器操作系統 | 2021-06-30 |
| 3567 | CVE-2021-35938 | 中等 |
rpm是一個強大的命令行驅動的軟件包管理工具,用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm 存在安全漏洞,該漏洞源于當rpm在安裝文件后設置所需的權限和憑據時,就會出現符號鏈接問題。攻擊者可利用該漏洞威脅數據機密性和完整性以及系統可用性。
|
服務器操作系統 | 2021-06-30 |
| 3568 | CVE-2021-35937 | 中等 |
rpm是一個強大的命令行驅動的軟件包管理工具,用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm 存在安全漏洞,該漏洞源于在rpm中發現競爭條件漏洞,本地非特權用戶可以利用這個缺陷繞過響應CVE-2017-7500和CVE-2017-7501時引入的檢查,從而可能獲得根權限。攻擊者可利用該漏洞威脅數據機密性和完整性以及系統可用性。
|
服務器操作系統 | 2021-06-30 |
| 3569 | CVE-2021-25321 | 中等 |
arpwatch是美國勞倫斯伯克利國家實驗室(Lawrence Berkeley National Laboratory)的一種計算機軟件工具,用于監視計算機網絡上的地址解析協議流量。arpwatch 存在安全漏洞,
|
服務器操作系統 | 2021-06-28 |
| 3570 | CVE-2020-27753 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。 ImageMagick中存在安全漏洞,該漏洞源于不合適的圖像深度值,在編碼器MIFF .c中的MIFF編碼器有一些內存泄漏,這可以由一個特別制作的輸入文件觸發。這些泄漏可能會對應用程序可用性造成潛在影響,或導致服務拒絕。
|
服務器操作系統 | 2021-06-25 |
