| 1921 |
CVE-2022-29458 |
重要 |
ncurses是一个字符终端处理库���,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。ncurses 6.3 存在安全漏洞���,该漏洞源于 在 terminfo 库的 tinfo/read_entry.c 中的 convert_strings 中存在越界读取和分段违规。
|
服务器操作系统 |
2022-06-01 |
| 1922 |
CVE-2022-24839 |
重要 |
nekohtml是一个简单地HTML扫描器和标签补偿器。nekohtml存在资源管理错误漏洞���,该漏洞源于Nokogiri(Rubygem)使用的“org.cyberneko.html”在解析格式错误的HTML标记时引发了一个“java.lang.OutOfMemoryError”异常。
|
服务器操作系统 |
2022-06-01 |
| 1923 |
CVE-2022-24070 |
重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 存在资源管理错误漏洞���,该漏洞源于mod_dav_svn 中的释放后重用错误。远程攻击者可以向受影响的应用程序发送特制的 HTTP 请求利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 |
2022-06-01 |
| 1924 |
CVE-2021-28544 |
重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞���,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。
|
服务器操作系统 |
2022-06-01 |
| 1925 |
CVE-2019-18874 |
重要 |
psutil是一款基于Python的进程和系统监视库。
psutil 5.65及之前版本中存在资源管理错误漏洞。远程攻击者可借助特制数据利用该漏洞导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 |
2022-06-01 |
| 1926 |
CVE-2019-17362 |
重要 |
LibTomCrypt是一款模块化便携式密码工具���,它主要为开发人员提供块密码���、单向哈希函数���、链接模式和伪随机数生成器等。
LibTomCrypt 1.18.2及之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-06-01 |
| 1927 |
CVE-2016-8610 |
重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL中的ALERT数据包的处理存在拒绝服务漏洞。远程攻击者可利用该漏洞造成TLS/SSL服务器消耗大量的CPU���,并使设备无法接受其他客户端的连接。以下版本受到影响���:OpenSSL 0.9.8版本���,1.0.1版本���,1.0.2版本至1.0.2h版本���,1.1.0版本。
|
服务器操作系统 |
2022-06-01 |
| 1928 |
CVE-2016-4971 |
重要 |
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件���,它支持通过HTTP���、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU wget中存在安全漏洞���,该漏洞源于从HTTP重定向到FTP URL时���,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。
|
服务器操作系统 |
2022-06-01 |
| 1929 |
CVE-2016-2108 |
严重 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1实现过程中存在安全漏洞。远程攻击者可借助特制的序列化数据中的ANY字段利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 |
2022-06-01 |
| 1930 |
CVE-2021-3981 |
低等 |
grub2是GNU社区的一款Linux系统引导程序。grub2存在安全漏洞���,该漏洞源于 grub.cfg 中的权限不正确���,允许非特权用户读取文件内容。
|
服务器操作系统 |
2022-05-31 |
| 1931 |
CVE-2021-20233 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,该漏洞源于计算错误而导致堆出界写缺陷。
|
服务器操作系统 |
2022-05-31 |
| 1932 |
CVE-2021-20225 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,该漏洞源于简写形式发现了堆越界写漏洞。
|
服务器操作系统 |
2022-05-31 |
| 1933 |
CVE-2020-28493 |
中等 |
Jinja2是一款基于Python的模板引擎。该产品具有完整的Unicode支持���,并提供了可选的沙箱模板执行环境。jinja2 from 0.0.0 and before 2.11.3 存在资源管理错误漏洞���,该漏洞源于regex的ReDOS漏洞。
|
服务器操作系统 |
2022-05-31 |
| 1934 |
CVE-2020-27779 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在授权问题漏洞���,发现cutmem命令允许特权用户启用安全启动后删除内存区域。
|
服务器操作系统 |
2022-05-31 |
| 1935 |
CVE-2020-27749 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,该漏洞在grub_parser_split_cmdline中发现了堆栈缓冲区溢出漏洞。
|
服务器操作系统 |
2022-05-31 |
