| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1441 | CVE-2021-44532 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 1442 | CVE-2021-44531 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。nodejs 中存在信任管理問題漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-10-11 |
| 1443 | CVE-2021-39135 | 重要 |
NPM arborist是美國npm(NPM)公司的一個軟件包。用于可視化存儲為平面列表的分層數據。NPM arborist 存在后置鏈接漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2022-10-11 |
| 1444 | CVE-2021-39134 | 重要 |
NPM arborist是美國npm(NPM)公司的一個軟件包。用于可視化存儲為平面列表的分層數據。arborist 存在后置鏈接漏洞,該漏洞允許攻擊者進行任意文件創建、任意文件覆蓋和任意代碼執行。
|
服務器操作系統 | 2022-10-11 |
| 1445 | CVE-2021-27290 | 重要 |
nlf ssri是 (nlf)開源的一個應用軟件。提供Standard Subresource Integrity(標準子資源完整性)的縮寫,是一個Node.js實用程序,用于解析,操作,序列化,生成和驗證Subresource Integrity哈希值。ssri 5.2.2-8.0.0 存在安全漏洞,該漏洞源于使用正則表達式處理SRIs,該正則表達式容易被拒絕服務。惡意的SRIs可能需要非常長的時間來處理,從而導致拒絕服務。
|
服務器操作系統 | 2022-10-11 |
| 1446 | CVE-2021-22960 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。Nodejs 存在環境問題漏洞,攻擊者可以通過HTTP請求走私繞過Node Core的訪問限制,以讀取或更改數據。
|
服務器操作系統 | 2022-10-11 |
| 1447 | CVE-2021-22959 | 重要 |
Nodejs Core是OpenJS(Openjs)基金會的一個編譯到Nodejs中的核心模塊。該模塊為Nodejs提供底層的TCP,HTTP,DNS,文件系統,子進程等功能支持。Nodejs Core 存在環境問題漏洞,該漏洞源于攻擊者可以通過 HTTP 請求走私繞過 Node Core 的訪問限制,以讀取或更改數據。
|
服務器操作系統 | 2022-10-11 |
| 1448 | CVE-2021-22921 | 重要 |
nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。Nodejs 在 Windows 平臺上存在安全漏洞,該漏洞源于安裝目錄中權限的不當配置。攻擊者可利用該漏洞進行PATH 和 DLL 劫持,進而提升權限。
|
服務器操作系統 | 2022-10-11 |
| 1449 | CVE-2021-22920 | 中等 |
Citrix Systems Citrix ADC and NetScaler Gateway是美國思杰系統(Citrix Systems)公司的一款應用交付控制器。Citrix ADC and NetScaler Gateway 存在安全漏洞,攻擊者可能會通過SAML身份驗證劫持來竊取有效的用戶會話,從而導致網絡釣魚攻擊。
|
服務器操作系統 | 2022-10-11 |
| 1450 | CVE-2021-21824 | 嚴重 |
Accusoft ImageGear是美國Accusoft公司的一款用于圖像處理的軟件開發工具包(SDK)。ImageGear 19.9 存在安全漏洞,該漏洞源于JPG Handle JPEG420功能中存在一個越界寫入。攻擊者可利用該漏洞通過提供惡意文件來導致內存損壞。
|
服務器操作系統 | 2022-10-11 |
| 1451 | CVE-2016-3075 | 低等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.24之前版本中的‘getnetbyname’函數的nss_dns實現過程中存在基于棧的緩沖區溢出漏洞。攻擊者可借助較長的名稱利用該漏洞造成拒絕服務(棧消耗和應用程序崩潰)。
|
服務器操作系統 | 2022-10-11 |
| 1452 | CVE-2021-37623 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.4及之前版本存在安全漏洞,攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-10-10 |
| 1453 | CVE-2021-37622 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.4之前版本存在安全漏洞,該漏洞源于軟件中的一個無限循環。當使用Exiv2修改映像文件的元數據時,將觸發無限循環。攻擊者可利用該漏洞誘騙受害者在一個特制的圖像文件上運行Exiv2,那么攻擊者可能會利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-10-10 |
| 1454 | CVE-2021-37621 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 中存在處理邏輯錯誤漏洞,該漏洞源于產品在打印圖片時處理邏輯存在漏洞從而引發無限循環。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響:Exiv2 v0.27.4 版本及之前版本。
|
服務器操作系統 | 2022-10-10 |
| 1455 | CVE-2021-37620 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 中存在緩沖區錯誤漏洞,該漏洞源于產品在讀取圖片元數據時未能驗證數據邊界,攻擊者可通過特殊的圖像文件引發越界讀操作進而導致拒絕服務。以下產品及版本受到影響:Exiv2 v0.27.4 版本及之前版本。
|
服務器操作系統 | 2022-10-10 |
