| 2026 |
CVE-2022-1966 |
无 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。该CVE编号已撤回。
|
服务器操作系统 |
2022-06-02 |
| 2027 |
CVE-2022-1943 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于 UDF 文件系统功能中存在内存写入越界缺陷。攻击者利用该漏洞使系统崩溃。
|
服务器操作系统 |
2022-06-02 |
| 2028 |
CVE-2018-20406 |
低等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python之前版本中的Modules/_pickle.c文件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务(内存耗尽)。
|
服务器操作系统 |
2022-06-02 |
| 2029 |
CVE-2018-1061 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python中的difflib.IS_LINE_JUNK方法存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-06-02 |
| 2030 |
CVE-2018-1000117 |
重要 |
Python Software Foundation CPython on Windows是Python软件基金会的一套基于Windows平台的���、开源的���、面向对象的程序设计语言���,该语言具有可扩展���、支持模块和包���、支持多种平台等特点。CPython(又名Python)是一款用C语言实现的Python解释器。基于Windows平台的Python Software Foundation CPython 3.2版本至3.6.4版本中的‘os.symlink()’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码���,可能提升权限。
|
服务器操作系统 |
2022-06-02 |
| 2031 |
CVE-2017-18207 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 之前的版本中的Lib/wave.py文件的‘Wave_read._read_fmt_chunk’函数存在安全漏洞。攻击者可借助特制的wav格式音频文件利用该漏洞造成拒绝服务(除零错误和应用程序崩溃)。
|
服务器操作系统 |
2022-06-02 |
| 2032 |
CVE-2017-17522 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 之前的版本中的Lib/webbrowser.py文件存在安全漏洞���,该漏洞源于程序在启动程序之前���,没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
|
服务器操作系统 |
2022-06-02 |
| 2033 |
CVE-2009-3720 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.0.1版本的libexpat模块中存在安全漏洞。当Expat在 Python,���、PyXML���、 w3c-libwww和其他软件中运行时���,攻击者可以将包含UTF-8字符序列的特制XML文档作为libexpat模块中lib/xmltok_impl.c的updatePosition函数参数以触发buffer over-read���,造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-06-02 |
| 2034 |
CVE-2009-2940 |
重要 |
Python 版本的pygresql模块没有正确的支持PQescapeStringConn函数���,这可远程攻击者可以杠杆化涉及多byte字符编码的溢出事件。
|
服务器操作系统 |
2022-06-02 |
| 2035 |
CVE-2016-8610 |
重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL中的ALERT数据包的处理存在拒绝服务漏洞。远程攻击者可利用该漏洞造成TLS/SSL服务器消耗大量的CPU���,并使设备无法接受其他客户端的连接。以下版本受到影响���:OpenSSL 0.9.8版本���,1.0.1版本���,1.0.2版本至1.0.2h版本���,1.1.0版本。
|
服务器操作系统 |
2022-06-01 |
| 2036 |
CVE-2016-4971 |
重要 |
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件���,它支持通过HTTP���、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU wget中存在安全漏洞���,该漏洞源于从HTTP重定向到FTP URL时���,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。
|
服务器操作系统 |
2022-06-01 |
| 2037 |
CVE-2021-28544 |
重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞���,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。
|
服务器操作系统 |
2022-06-01 |
| 2038 |
CVE-2019-18874 |
重要 |
psutil是一款基于Python的进程和系统监视库。
psutil 5.65及之前版本中存在资源管理错误漏洞。远程攻击者可借助特制数据利用该漏洞导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 |
2022-06-01 |
| 2039 |
CVE-2021-28168 |
中等 |
Maxim Nesen jersey是Maxim Nesen开源的一个应用软件。一个REST框架���,提供JAX-RS参考实现等。Maxim Nesen jersey 存在安全漏洞���,该漏洞源于包含一个本地信息公开漏洞。这是由于文件的使用createTempFile在系统临时目录中创建一个具有权限的文件���:-rw-r——r——。
|
服务器操作系统 |
2022-06-01 |
| 2040 |
CVE-2016-2108 |
严重 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1实现过程中存在安全漏洞。远程攻击者可借助特制的序列化数据中的ANY字段利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 |
2022-06-01 |
