| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3886 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2021-01-22 |
| 3887 | CVE-2020-35517 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在訪問控制錯誤漏洞,攻擊者可利用該漏洞可以通過virtiofsd繞過訪問限制,以便讀取或更改主機系統上的數據。
|
服務器操作系統 | 2021-01-21 |
| 3888 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。
|
服務器操作系統 | 2021-01-21 |
| 3889 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2021-01-21 |
| 3890 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款圖像加載庫。GDK-PixBuf 存在數字錯誤漏洞,攻擊者可利用該漏洞可以觸發一個整數溢出,導致拒絕服務,并可能運行代碼
|
服務器操作系統 | 2021-01-19 |
| 3891 | CVE-2021-2060 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL 的 MySQL Server 存在安全漏洞,該漏洞允許高特權攻擊者通過網絡訪問通過多種協議危及MySQL服務器。以下產品及版本受到影響:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
| 3892 | CVE-2021-2022 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 存在安全漏洞,該漏洞允許通過多種協議訪問網絡的高特權攻擊者危害MySQL服務器。以下產品及版本受到影響:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
| 3893 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款圖像加載庫。GDK-PixBuf 存在數字錯誤漏洞,攻擊者可利用該漏洞可以觸發一個整數溢出,導致拒絕服務,并可能運行代碼
|
服務器操作系統 | 2021-01-19 |
| 3894 | CVE-2021-2060 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL 的 MySQL Server 存在安全漏洞,該漏洞允許高特權攻擊者通過網絡訪問通過多種協議危及MySQL服務器。以下產品及版本受到影響:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
| 3895 | CVE-2021-2022 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 存在安全漏洞,該漏洞允許通過多種協議訪問網絡的高特權攻擊者危害MySQL服務器。以下產品及版本受到影響:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
| 3896 | CVE-2021-2007 | 低等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL 的 MySQL Client 存在安全漏洞,該漏洞允許未經身份驗證的攻擊者通過網絡通過多種協議進行訪問以危害MySQL客戶端。以下產品及版本受到影響:MySQL Client--C API--5.6.47 and prior, 5.7.29 and prior, 8.0.19 and prior。
|
服務器操作系統 | 2021-01-19 |
| 3897 | CVE-2020-0466 | 重要 |
Google Android Pixel 存在資源管理錯誤漏洞,
|
服務器操作系統 | 2021-01-18 |
| 3898 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。Flatpak 存在注入漏洞,該漏洞源于flatpak-portal允許沙箱應用程序在主機系統上執行任意代碼(沙箱逃脫)。
|
服務器操作系統 | 2021-01-14 |
| 3899 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。Flatpak 存在注入漏洞,該漏洞源于flatpak-portal允許沙箱應用程序在主機系統上執行任意代碼(沙箱逃脫)。
|
服務器操作系統 | 2021-01-14 |
| 3900 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU guest system 存在安全漏洞,攻擊者可利用該漏洞通過VirtFS目錄共享觸發致命錯誤,從而在主機系統上觸發拒絕服務.
|
服務器操作系統 | 2021-01-14 |
