| 1951 |
CVE-2017-17522 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 之前的版本中的Lib/webbrowser.py文件存在安全漏洞���,该漏洞源于程序在启动程序之前���,没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
|
服务器操作系统 |
2022-06-02 |
| 1952 |
CVE-2009-3720 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.0.1版本的libexpat模块中存在安全漏洞。当Expat在 Python,���、PyXML���、 w3c-libwww和其他软件中运行时���,攻击者可以将包含UTF-8字符序列的特制XML文档作为libexpat模块中lib/xmltok_impl.c的updatePosition函数参数以触发buffer over-read���,造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-06-02 |
| 1953 |
CVE-2009-2940 |
重要 |
Python 版本的pygresql模块没有正确的支持PQescapeStringConn函数���,这可远程攻击者可以杠杆化涉及多byte字符编码的溢出事件。
|
服务器操作系统 |
2022-06-02 |
| 1954 |
CVE-2021-28544 |
重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞���,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。
|
服务器操作系统 |
2022-06-01 |
| 1955 |
CVE-2019-18874 |
重要 |
psutil是一款基于Python的进程和系统监视库。
psutil 5.65及之前版本中存在资源管理错误漏洞。远程攻击者可借助特制数据利用该漏洞导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 |
2022-06-01 |
| 1956 |
CVE-2021-28168 |
中等 |
Maxim Nesen jersey是Maxim Nesen开源的一个应用软件。一个REST框架���,提供JAX-RS参考实现等。Maxim Nesen jersey 存在安全漏洞���,该漏洞源于包含一个本地信息公开漏洞。这是由于文件的使用createTempFile在系统临时目录中创建一个具有权限的文件���:-rw-r——r——。
|
服务器操作系统 |
2022-06-01 |
| 1957 |
CVE-2016-2108 |
严重 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1实现过程中存在安全漏洞。远程攻击者可借助特制的序列化数据中的ANY字段利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 |
2022-06-01 |
| 1958 |
CVE-2021-4011 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞���,该漏洞源于 X.Org X Server 错误地处理了某些输入。攻击者可以利用此问题导致服务器崩溃���,从而导致拒绝服务���,或者可能执行任意代码并提升权限。
|
服务器操作系统 |
2022-06-01 |
| 1959 |
CVE-2021-4010 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞���,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃���,拒绝服务���,或者可能执行任意代码并升级特权。
|
服务器操作系统 |
2022-06-01 |
| 1960 |
CVE-2021-4009 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞���,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃���,拒绝服务���,或者可能执行任意代码并升级特权。
|
服务器操作系统 |
2022-06-01 |
| 1961 |
CVE-2021-4008 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞���,该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃���,拒绝服务���,或者可能执行任意代码并升级特权。
|
服务器操作系统 |
2022-06-01 |
| 1962 |
CVE-2022-29458 |
重要 |
ncurses是一个字符终端处理库���,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。ncurses 6.3 存在安全漏洞���,该漏洞源于 在 terminfo 库的 tinfo/read_entry.c 中的 convert_strings 中存在越界读取和分段违规。
|
服务器操作系统 |
2022-06-01 |
| 1963 |
CVE-2022-24839 |
重要 |
nekohtml是一个简单地HTML扫描器和标签补偿器。nekohtml存在资源管理错误漏洞���,该漏洞源于Nokogiri(Rubygem)使用的“org.cyberneko.html”在解析格式错误的HTML标记时引发了一个“java.lang.OutOfMemoryError”异常。
|
服务器操作系统 |
2022-06-01 |
| 1964 |
CVE-2022-24070 |
重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 存在资源管理错误漏洞���,该漏洞源于mod_dav_svn 中的释放后重用错误。远程攻击者可以向受影响的应用程序发送特制的 HTTP 请求利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 |
2022-06-01 |
| 1965 |
CVE-2021-28544 |
重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞���,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。
|
服务器操作系统 |
2022-06-01 |
