| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3676 | CVE-2021-29921 | 嚴重 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。
Python stdlib ipaddress 3.10及以下版本存在安全漏洞,該漏洞允許未經驗證的遠程攻擊者對許多依賴于Python stdlib ipaddress的程序執行SSRF、RFI和LFI攻擊。
|
服務器操作系統 | 2021-04-30 |
| 3677 | CVE-2021-3527 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞,該漏洞源于攻擊者可利用該漏洞來影響數組長度,并導致QEMU進程在堆棧上執行過多的分配,從而導致拒絕服務。
|
服務器操作系統 | 2021-04-30 |
| 3678 | CVE-2020-8450 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。 Squid 4.1.0之前版本中存在緩沖區錯誤漏洞。遠程攻擊者可借助特制請求利用該漏洞執行任意代碼或導致系統拒絕服務。
|
服務器操作系統 | 2021-04-29 |
| 3679 | CVE-2019-12521 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。 Squid 4.7及之前版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-04-29 |
| 3680 | CVE-2021-29468 | 重要 |
Cygwin是一個應用軟件。提供實質性POSIX API功能的DLL。Cygwin Git 存在輸入驗證錯誤漏洞,該漏洞源于一個包含符號鏈接和文件名中帶有反斜杠字符的文件的特殊設計的存儲庫可能會導致剛簽出的代碼被執行。
|
服務器操作系統 | 2021-04-29 |
| 3681 | CVE-2021-25317 | 低等 |
Apple CUPS是美國蘋果(Apple)公司的一套開源的用于OS X和類Unix系統的打印系統。該系統基于Internet打印協議(IPP),提供大多數PostScript和raster打印機服務。CUPS 存在安全漏洞。該漏洞源于/ var / log / cups目錄的所有權分配給了`lp`用戶。這樣可以使具有這種特權用戶的攻擊者使用符號鏈接攻擊在任意位置創建空文件,或強制打開和關閉任意文件。
|
服務器操作系統 | 2021-04-29 |
| 3682 | CVE-2021-20095 | 中等 |
Babel是一款使用在內容管理系統中的多語言支持模塊。Babel 2.9.0 存在安全漏洞,該漏洞允許攻擊者可利用該漏洞在磁盤上加載任意區域文件并執行任意代碼。
|
服務器操作系統 | 2021-04-28 |
| 3683 | CVE-2021-20095 | 中等 |
Babel是一款使用在內容管理系統中的多語言支持模塊。Babel 2.9.0 存在安全漏洞,該漏洞允許攻擊者可利用該漏洞在磁盤上加載任意區域文件并執行任意代碼。
|
服務器操作系統 | 2021-04-28 |
| 3684 | CVE-2020-13529 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd 存在安全漏洞,該漏洞源于在處理DHCP ACK數據包時使用了可預測的事務標識符。以下產品及版本受到影響:216, 217, 218, 219, 220, 221, 222, 223, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239, 240, 241, 241 rc1, 241 rc2, 242, 242 rc1, 242 rc2, 242 rc3, 242 rc4, 243, 243 rc1, 243 rc2, 243.1, 243.2, 243.3, 243.4, 243.6, 243.7, 243.8, 243.9, 244, 244 rc1, 244.1, 244.2, 244.3, 244.4, 244.5, 245, 245 rc1, 245.1, 245.2, 245.3, 245.4, 245.5, 245.6, 245.7, 245.8, 245.9, 246, 246.1, 246.2, 246.3, 246.4, 246.5, 246.6, 246.7, 246.8, 246.9, 246.10, 246.11, 246.12, 246.13, 247, 247.1, 247.2, 247.3, 247.4, 247.5, 247.6。
|
服務器操作系統 | 2021-04-26 |
| 3685 | CVE-2020-13529 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd 存在安全漏洞,該漏洞源于在處理DHCP ACK數據包時使用了可預測的事務標識符。以下產品及版本受到影響:216, 217, 218, 219, 220, 221, 222, 223, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239, 240, 241, 241 rc1, 241 rc2, 242, 242 rc1, 242 rc2, 242 rc3, 242 rc4, 243, 243 rc1, 243 rc2, 243.1, 243.2, 243.3, 243.4, 243.6, 243.7, 243.8, 243.9, 244, 244 rc1, 244.1, 244.2, 244.3, 244.4, 244.5, 245, 245 rc1, 245.1, 245.2, 245.3, 245.4, 245.5, 245.6, 245.7, 245.8, 245.9, 246, 246.1, 246.2, 246.3, 246.4, 246.5, 246.6, 246.7, 246.8, 246.9, 246.10, 246.11, 246.12, 246.13, 247, 247.1, 247.2, 247.3, 247.4, 247.5, 247.6。
|
服務器操作系統 | 2021-04-26 |
| 3686 | CVE-2021-29473 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞通過破壞Exiv2來導致拒絕服務。
|
服務器操作系統 | 2021-04-25 |
| 3687 | CVE-2021-29473 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞通過破壞Exiv2來導致拒絕服務。
|
服務器操作系統 | 2021-04-25 |
| 3688 | CVE-2020-14383 | 中等 |
在Samba的DNS服務器中發現了一個漏洞。此漏洞允許經過身份驗證的用戶使RPC服務器崩潰。RPC服務器(也提供DNS服務器以外的協議)會在短時間延遲后重新啟動,但是,經過身份驗證的非管理攻擊者可以在其返回后立即導致崩潰。sambadns服務器繼續運行,但是許多RPC服務沒有。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-04-23 |
| 3689 | CVE-2018-0732 | 重要 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2版本至1.0.2o版本中存在加密問題漏洞。該漏洞源于網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。
|
服務器操作系統 | 2021-04-23 |
| 3690 | CVE-2021-29470 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在緩沖區錯誤漏洞,該漏洞源于攻擊者可利用該漏洞可以欺騙受害者在一個精心制作的映像文件上運行Exiv2。
|
服務器操作系統 | 2021-04-23 |
