| 1576 |
CVE-2022-31030 |
中等 |
Apache containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。Apache containerd 存在资源管理错误漏洞���,该漏洞源于未正确控制 ExecSync API 中内部资源的消耗。
|
服务器操作系统 |
2022-09-06 |
| 1577 |
CVE-2022-2889 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0225之前版本存在资源管理错误漏洞���,该漏洞源于find_var_also_in_script 中释放后重用。
|
服务器操作系统 |
2022-09-06 |
| 1578 |
CVE-2021-28861 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 3.x系列版本中 3.10之前版本存在输入验证错误漏洞���,该漏洞源于在 lib/http/server.py 中存在一个开放重定向漏洞���,因为没有针对 URI 路径开头的多个 (/) 的保护���,这可能导致信息泄露。
|
服务器操作系统 |
2022-09-06 |
| 1579 |
CVE-2021-46784 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid 多个版本存在安全漏洞���,该漏洞源于应用存在处理 Gopher 服务器响应时的可访问断言。
|
服务器操作系统 |
2022-09-02 |
| 1580 |
CVE-2022-1354 |
低等 |
libtiffs软件包tiffinfo.c文件的TIFFReadRawDataStriped函数中发现了一个缓冲区溢出缺陷。该缺陷允许攻击者将精心制作的TIFF文件传递给tiffinfo工具���,从而触发堆缓冲区溢出问题并导致崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2022-09-02 |
| 1581 |
CVE-2022-2586 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux nf_tables cross-table存在安全漏洞���,该漏洞源于释放后重用���,允许本地特权攻击者在删除表时导致释放后重用���,可能导致本地特权升级。
|
服务器操作系统 |
2022-09-02 |
| 1582 |
CVE-2022-0358 |
中等 |
QEMU存在安全漏洞���,该漏洞源于在QEMU virtio-fs共享文件系统守护进程(virtiofsd)实现中发现一个缺陷。攻击者可利用该漏洞触发CVE-2018-13405���,以获取敏感信息或可能升级其在系统上的权限。
|
服务器操作系统 |
2022-09-02 |
| 1583 |
CVE-2022-2735 |
重要 |
PCS是ClusterLabs开源的一个 Corosync 和 Pacemaker 配置工具。PCS存在安全漏洞���,该漏洞源于用于在PCS守护进程之间进行内部通信的Unix套接字上未正确配置权限导致攻击者通过获取hacluster用户的身份验证令牌���,可以实现权限升级���,完全控制由PCS管理的集群。
|
服务器操作系统 |
2022-09-01 |
| 1584 |
CVE-2021-4158 |
中等 |
QEMU 存在安全漏洞���,该漏洞源于QEMU 网卡模拟器错误处理了某些值。客户机内部的攻击者可利用该漏洞导致QEMU崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2022-08-31 |
| 1585 |
CVE-2020-25696 |
中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 12.5之前版本存在安全漏洞���,该漏洞源于gset 允许覆盖经过特殊处理的变量���,gset命令根据查询结果设置psql变量���,该命令不区分控制psql行为的变量。攻击者可利用该漏洞执行任意代码作为运行psql的操作系统帐户
|
服务器操作系统 |
2022-08-31 |
| 1586 |
CVE-2020-14350 |
中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响���:12.4之前的版本,11.9之前的版本, 10.14之前的版本, 9.6.19之前的版本, 9.5.23之前的版本。
|
服务器操作系统 |
2022-08-31 |
| 1587 |
CVE-2020-14349 |
中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响���:before 12.4之前版本, 11.9之前版本���,10.14之前版本。
|
服务器操作系统 |
2022-08-31 |
| 1588 |
KVE-2022-0401 |
中等 |
kylin-security-daemon中存在命令注入漏洞
|
服务器操作系统 |
2022-08-31 |
| 1589 |
CVE-2022-1623 |
低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞。攻击者利用该漏洞通过 LZWDecode()强制读取LibTIFF的无效内存地址���,从而触发拒绝服务或获取敏感信息。
|
服务器操作系统 |
2022-08-30 |
| 1590 |
CVE-2022-1622 |
低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞。攻击者利用该漏洞通过 LZWDecode()强制读取LibTIFF的无效内存地址���,从而触发拒绝服务或获取敏感信息。
|
服务器操作系统 |
2022-08-30 |
