| 1561 |
CVE-2021-39135 |
重要 |
NPM arborist是美国npm(NPM)公司的一个软件包。用于可视化存储为平面列表的分层数据。NPM arborist 存在后置链接漏洞���,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2022-10-11 |
| 1562 |
CVE-2021-39134 |
重要 |
NPM arborist是美国npm(NPM)公司的一个软件包。用于可视化存储为平面列表的分层数据。arborist 存在后置链接漏洞���,该漏洞允许攻击者进行任意文件创建���、任意文件覆盖和任意代码执行。
|
服务器操作系统 |
2022-10-11 |
| 1563 |
CVE-2021-27290 |
重要 |
nlf ssri是 (nlf)开源的一个应用软件。提供Standard Subresource Integrity(标准子资源完整性)的缩写���,是一个Node.js实用程序���,用于解析���,操作���,序列化���,生成和验证Subresource Integrity哈希值。ssri 5.2.2-8.0.0 存在安全漏洞���,该漏洞源于使用正则表达式处理SRIs���,该正则表达式容易被拒绝服务。恶意的SRIs可能需要非常长的时间来处理���,从而导致拒绝服务。
|
服务器操作系统 |
2022-10-11 |
| 1564 |
CVE-2021-22960 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。Nodejs 存在环境问题漏洞���,攻击者可以通过HTTP请求走私绕过Node Core的访问限制���,以读取或更改数据。
|
服务器操作系统 |
2022-10-11 |
| 1565 |
CVE-2021-22959 |
重要 |
Nodejs Core是OpenJS(Openjs)基金会的一个编译到Nodejs中的核心模块。该模块为Nodejs提供底层的TCP���,HTTP���,DNS���,文件系统���,子进程等功能支持。Nodejs Core 存在环境问题漏洞���,该漏洞源于攻击者可以通过 HTTP 请求走私绕过 Node Core 的访问限制���,以读取或更改数据。
|
服务器操作系统 |
2022-10-11 |
| 1566 |
CVE-2021-22921 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。Nodejs 在 Windows 平台上存在安全漏洞���,该漏洞源于安装目录中权限的不当配置。攻击者可利用该漏洞进行PATH 和 DLL 劫持���,进而提升权限。
|
服务器操作系统 |
2022-10-11 |
| 1567 |
CVE-2021-22920 |
中等 |
Citrix Systems Citrix ADC and NetScaler Gateway是美国思杰系统(Citrix Systems)公司的一款应用交付控制器。Citrix ADC and NetScaler Gateway 存在安全漏洞���,攻击者可能会通过SAML身份验证劫持来窃取有效的用户会话���,从而导致网络钓鱼攻击。
|
服务器操作系统 |
2022-10-11 |
| 1568 |
CVE-2021-21824 |
严重 |
Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。ImageGear 19.9 存在安全漏洞���,该漏洞源于JPG Handle JPEG420功能中存在一个越界写入。攻击者可利用该漏洞通过提供恶意文件来导致内存损坏。
|
服务器操作系统 |
2022-10-11 |
| 1569 |
CVE-2016-3075 |
低等 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.24之前版本中的‘getnetbyname’函数的nss_dns实现过程中存在基于栈的缓冲区溢出漏洞。攻击者可借助较长的名称利用该漏洞造成拒绝服务(栈消耗和应用程序崩溃)。
|
服务器操作系统 |
2022-10-11 |
| 1570 |
CVE-2022-38784 |
中等 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库���,该库是从Xpdf(PDF阅读器)继承而来。Poppler 22.08.0版本及之前版本存在安全漏洞���,该漏洞源于JBIG2 解码器中的整数溢出。
|
服务器操作系统 |
2022-10-10 |
| 1571 |
CVE-2021-37623 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.4及之前版本存在安全漏洞���,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-10-10 |
| 1572 |
CVE-2021-37622 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.4之前版本存在安全漏洞���,该漏洞源于软件中的一个无限循环。当使用Exiv2修改映像文件的元数据时���,将触发无限循环。攻击者可利用该漏洞诱骗受害者在一个特制的图像文件上运行Exiv2���,那么攻击者可能会利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-10-10 |
| 1573 |
CVE-2021-37621 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在处理逻辑错误漏洞���,该漏洞源于产品在打印图片时处理逻辑存在漏洞从而引发无限循环。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响���:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 |
2022-10-10 |
| 1574 |
CVE-2021-37620 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞���,该漏洞源于产品在读取图片元数据时未能验证数据边界���,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响���:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 |
2022-10-10 |
| 1575 |
CVE-2021-37616 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在代码问题漏洞���,该漏洞源于产品在打印图片文件时未能检查指针有效性���,攻击者可通过特殊的图像文件引发空指针引用进而导致拒绝服务。以下产品及版本受到影响���:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 |
2022-10-10 |
