| 1666 |
CVE-2004-1897 |
中等 |
Monit 1.4至4.2的管理员接口存在漏洞。远程攻击者可以通过发送不带密码的基本认证请求导致服务拒绝(段错误)���,该漏洞导致Monit减少空指针并引起越界读取。
|
服务器操作系统 |
2022-09-15 |
| 1667 |
CVE-2022-28739 |
中等 |
Ruby是松本行弘个人开发者的一种跨平台���、面向对象的动态类型编程语言。Ruby 存在缓冲区错误漏洞���,该漏洞源于在 String-to-Float 转换中���,包括 Kernel#Float 和 String#to_f 存在缓冲区越界读取问题。以下产品及版本受到影响���:2.6.10 之前版本���、2.7.6版本之前的2.7.x版本���、3.0.4版本之前的3.0.x版本和3.1.2版本之前的3.1.x版本。
|
服务器操作系统 |
2022-09-13 |
| 1668 |
CVE-2021-46828 |
中等 |
LIBTIRPC是一个使用在Linux系统中的包含支持使用远程过程调用(RPC)API程序的库的软件包。LIBTIRPC 1.3.3rc1之前版本存在安全漏洞���,该漏洞源于远程攻击者可以耗尽使用libtirpc进程的文件描述符���,因为空闲的TCP连接处理不当。这反过来会导致svc_run无限循环而不接受新的连接。
|
服务器操作系统 |
2022-09-13 |
| 1669 |
CVE-2020-10759 |
低等 |
fwupd是一款支持Linux平台上的会话软件固件更新的插件。fwupd中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 |
2022-09-13 |
| 1670 |
CVE-2022-1735 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前版本存在安全漏洞���,攻击者利用该漏洞可以导致缓冲区溢出。
|
服务器操作系统 |
2022-09-13 |
| 1671 |
CVE-2022-1733 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-09-13 |
| 1672 |
CVE-2022-2946 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0245之前的版本存在资源管理错误漏洞���,该漏洞源于释放后重用。
|
服务器操作系统 |
2022-09-13 |
| 1673 |
CVE-2022-31197 |
重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序���,用于 PostgreSQL 本地网络协议中进行通信。PostgreSQL JDBC Driver 42.2.x���、42.3.x���、42.4.x版本存在SQL注入漏洞���,该漏洞源于包含语句终止符的恶意列名���,攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。
|
服务器操作系统 |
2022-09-13 |
| 1674 |
CVE-2019-20916 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python pip 19.2之前版本中存在路径遍历漏洞。攻击者借助该漏洞可以进行目录遍历。
|
服务器操作系统 |
2022-09-13 |
| 1675 |
CVE-2019-20916 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python pip 19.2之前版本中存在路径遍历漏洞。攻击者借助该漏洞可以进行目录遍历。
|
服务器操作系统 |
2022-09-13 |
| 1676 |
CVE-2022-3016 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0285之前版本存在资源管理错误漏洞���,该漏洞源于Vim 9.0.0285之前版本释放后重用。
|
服务器操作系统 |
2022-09-13 |
| 1677 |
CVE-2022-28738 |
中等 |
Ruby是松本行弘个人开发者的一种跨平台���、面向对象的动态类型编程语言。Ruby 中存在资源管理错误漏洞。攻击者通过该漏洞使用特制的正则表达式能够写入意外的内存位置。
|
服务器操作系统 |
2022-09-13 |
| 1678 |
CVE-2021-21349 |
中等 |
XStream是XStream(Xstream)团队的一个轻量级的���、简单易用的开源Java类库���,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞���,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
|
服务器操作系统 |
2022-09-13 |
| 1679 |
CVE-2020-27347 |
重要 |
tmux是一款开源的终端多路复用器。Tmux input.c 中的input_csi_dispatch_sgr_colon()函数存在缓冲区错误漏洞���,攻击者可由终端输出利用该漏洞。
|
服务器操作系统 |
2022-09-13 |
| 1680 |
CVE-2021-33656 |
中等 |
Linux kernel openEuler-22.03-LTS存在安全漏洞���,该漏洞源于通过ioctl cmd PIO_FONT设置带有恶意数据的字体时���,内核会越界写入内存。
|
服务器操作系统 |
2022-09-08 |
