| 1906 |
CVE-2018-20406 |
低等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python之前版本中的Modules/_pickle.c文件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务(内存耗尽)。
|
服务器操作系统 |
2022-06-02 |
| 1907 |
CVE-2018-1061 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python中的difflib.IS_LINE_JUNK方法存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-06-02 |
| 1908 |
CVE-2018-1000117 |
重要 |
Python Software Foundation CPython on Windows是Python软件基金会的一套基于Windows平台的���、开源的���、面向对象的程序设计语言���,该语言具有可扩展���、支持模块和包���、支持多种平台等特点。CPython(又名Python)是一款用C语言实现的Python解释器。基于Windows平台的Python Software Foundation CPython 3.2版本至3.6.4版本中的‘os.symlink()’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码���,可能提升权限。
|
服务器操作系统 |
2022-06-02 |
| 1909 |
CVE-2017-18207 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 之前的版本中的Lib/wave.py文件的‘Wave_read._read_fmt_chunk’函数存在安全漏洞。攻击者可借助特制的wav格式音频文件利用该漏洞造成拒绝服务(除零错误和应用程序崩溃)。
|
服务器操作系统 |
2022-06-02 |
| 1910 |
CVE-2017-17522 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 之前的版本中的Lib/webbrowser.py文件存在安全漏洞���,该漏洞源于程序在启动程序之前���,没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
|
服务器操作系统 |
2022-06-02 |
| 1911 |
CVE-2009-3720 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.0.1版本的libexpat模块中存在安全漏洞。当Expat在 Python,���、PyXML���、 w3c-libwww和其他软件中运行时���,攻击者可以将包含UTF-8字符序列的特制XML文档作为libexpat模块中lib/xmltok_impl.c的updatePosition函数参数以触发buffer over-read���,造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-06-02 |
| 1912 |
CVE-2009-2940 |
重要 |
Python 版本的pygresql模块没有正确的支持PQescapeStringConn函数���,这可远程攻击者可以杠杆化涉及多byte字符编码的溢出事件。
|
服务器操作系统 |
2022-06-02 |
| 1913 |
CVE-2021-28544 |
重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞���,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。
|
服务器操作系统 |
2022-06-01 |
| 1914 |
CVE-2019-18874 |
重要 |
psutil是一款基于Python的进程和系统监视库。
psutil 5.65及之前版本中存在资源管理错误漏洞。远程攻击者可借助特制数据利用该漏洞导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 |
2022-06-01 |
| 1915 |
CVE-2021-28168 |
中等 |
Maxim Nesen jersey是Maxim Nesen开源的一个应用软件。一个REST框架���,提供JAX-RS参考实现等。Maxim Nesen jersey 存在安全漏洞���,该漏洞源于包含一个本地信息公开漏洞。这是由于文件的使用createTempFile在系统临时目录中创建一个具有权限的文件���:-rw-r——r——。
|
服务器操作系统 |
2022-06-01 |
| 1916 |
CVE-2016-2108 |
严重 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1实现过程中存在安全漏洞。远程攻击者可借助特制的序列化数据中的ANY字段利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 |
2022-06-01 |
| 1917 |
CVE-2021-4011 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞���,该漏洞源于 X.Org X Server 错误地处理了某些输入。攻击者可以利用此问题导致服务器崩溃���,从而导致拒绝服务���,或者可能执行任意代码并提升权限。
|
服务器操作系统 |
2022-06-01 |
| 1918 |
CVE-2021-4010 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞���,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃���,拒绝服务���,或者可能执行任意代码并升级特权。
|
服务器操作系统 |
2022-06-01 |
| 1919 |
CVE-2021-4009 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞���,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃���,拒绝服务���,或者可能执行任意代码并升级特权。
|
服务器操作系统 |
2022-06-01 |
| 1920 |
CVE-2021-4008 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞���,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃���,拒绝服务���,或者可能执行任意代码并升级特权。
|
服务器操作系统 |
2022-06-01 |
