| 2011 |
CVE-2022-2959 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于其watch queue的pipe_resize_ring()缺少锁导致竞争条件。该缺陷允许本地用户使系统崩溃或提升权限。
|
服务器操作系统 |
2022-05-27 |
| 2012 |
CVE-2022-31624 |
中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞���,该漏洞源于在执行plugin/server_audit/server_audit.c的log_statement_ex方法时���,lock_bigbuffer没有被正确释放���,攻击者利用该漏洞可导致拒绝服务。
|
服务器操作系统 |
2022-05-25 |
| 2013 |
CVE-2022-31623 |
中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞���,该漏洞源于在extra/mariabackup/ds_compress.cc中���,当执行create_worker_threads方法时发生错误���,攻击者利用该漏洞可触发拒绝服务。
|
服务器操作系统 |
2022-05-25 |
| 2014 |
CVE-2022-31622 |
中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞���,该漏洞源于在extra/mariabackup/ds_compress.cc中���,当执行create_worker_threads方法时发生错误���,攻击者利用该漏洞可触发拒绝服务。
|
服务器操作系统 |
2022-05-25 |
| 2015 |
CVE-2019-9636 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理问题漏洞。攻击者可借助特制的URL利用该漏洞泄露信息(cookies或身份验证数据)。
|
服务器操作系统 |
2022-05-25 |
| 2016 |
CVE-2022-1348 |
中等 |
logrotate是一个实用程序。旨在简化生成大量日志文件的系统的管理。logrotate 存在安全漏洞���,该漏洞源于 logrotate 使用状态文件的方式存在问题。攻击者利用该漏洞可以锁定状态文件���,停止任务轮换。
|
服务器操作系统 |
2022-05-25 |
| 2017 |
CVE-2020-14147 |
中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。Redis Labs Redis 6.0.3之前版本中的lua_struct.c文件的‘getnum’函数存在输入验证错误漏洞。远程攻击者可通过发送大量的特制命令利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-05-25 |
| 2018 |
CVE-2019-9636 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理问题漏洞。攻击者可借助特制的URL利用该漏洞泄露信息(cookies或身份验证数据)。
|
服务器操作系统 |
2022-05-25 |
| 2019 |
CVE-2021-46669 |
中等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在资源管理错误漏洞���,该漏洞源于产品的convert_const_to_int函数在使用BIGINT数据类型时对已释放的资源重复利用。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响���:MariaDB 10.5.9。
|
服务器操作系统 |
2022-05-24 |
| 2020 |
CVE-2021-46661 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞���,该漏洞源于产品在使用 find_field_in_tables 和 find_order_in_list 未初始化的表达式时存在错误。攻击者可通过该漏洞导致应用崩溃。 以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2021 |
CVE-2021-46659 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 10.7.2 之前的版本存在安全漏洞���,该漏洞源于它无法识别 SELECT_LEX���:���:nest_level 对于每个 VIEW 都是本地的。
|
服务器操作系统 |
2022-05-24 |
| 2022 |
CVE-2021-46657 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 10.6.2 之前存在安全漏洞���,该漏洞源于 get_sort_by_table 允许通过使用 ORDER BY 的某些子查询导致应用程序崩溃。
|
服务器操作系统 |
2022-05-24 |
| 2023 |
CVE-2021-41103 |
中等 |
containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。containerd 存在路径遍历漏洞���,该漏洞源于容器根目录和一些插件的权限没有受到足够的限制。攻击者可利用该漏洞使得没有特权的Linux用户可以遍历目录内容和执行程序。
|
服务器操作系统 |
2022-05-24 |
| 2024 |
CVE-2018-1313 |
重要 |
Apache Derby是美国阿帕奇(Apache)基金会的一套开源的数据库管理系统。Apache Derby 10.3.1.4版本至10.14.1.0版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确的校验接收到的网络数据包。远程攻击者可通过发送特制的网络数据包利用该漏洞启动用户控制的数据库(位置和内容)。
|
服务器操作系统 |
2022-05-24 |
| 2025 |
CVE-2022-1154 |
低等 |
vim是一款基于UNIX平台的编辑器。vim 8.2.4646 之前版本存在资源管理错误漏洞���,该漏洞源于 utf_ptr2char 函数中存在释放后重用漏洞。
|
服务器操作系统 |
2022-05-24 |
