| 2026 |
CVE-2021-46669 |
中等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在资源管理错误漏洞���,该漏洞源于产品的convert_const_to_int函数在使用BIGINT数据类型时对已释放的资源重复利用。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响���:MariaDB 10.5.9。
|
服务器操作系统 |
2022-05-24 |
| 2027 |
CVE-2021-46667 |
中等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在输入验证错误漏洞���,该漏洞源于产品sql_lex.cc文件中存在一个整形错误。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响���:MariaDB 10.6.5 之前版本。
|
服务器操作系统 |
2022-05-24 |
| 2028 |
CVE-2021-46666 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 存在代码问题漏洞���,该漏洞源于产品HAVING子句到WHERE子句的下推处理不当。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响���:MariaDB 10.6.2 之前版本。
|
服务器操作系统 |
2022-05-24 |
| 2029 |
CVE-2021-46665 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞���,该漏洞源于产品sql_parse.cc文件未对used_tables异常做有效处理。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2030 |
CVE-2021-46664 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞���,该漏洞源于产品的aggr功能允许传入一个sub_select_postjoin_aggr空值并导致应用程序错误。以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2031 |
CVE-2021-46663 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞���,该漏洞源于产品允许通过某些SELECT语句导致ha_maria���:���:extra崩溃。以下产品及版本受到影响���:Mariadb 10.5.13版本。
|
服务器操作系统 |
2022-05-24 |
| 2032 |
CVE-2021-46662 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞, 该漏洞源于产品允许通过在Update语句中嵌套自查询导致var.cc程序崩溃。以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2033 |
CVE-2021-46661 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞���,该漏洞源于产品在使用 find_field_in_tables 和 find_order_in_list 未初始化的表达式时存在错误。攻击者可通过该漏洞导致应用崩溃。 以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2034 |
CVE-2021-46659 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 10.7.2 之前的版本存在安全漏洞���,该漏洞源于它无法识别 SELECT_LEX���:���:nest_level 对于每个 VIEW 都是本地的。
|
服务器操作系统 |
2022-05-24 |
| 2035 |
CVE-2021-46657 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 10.6.2 之前存在安全漏洞���,该漏洞源于 get_sort_by_table 允许通过使用 ORDER BY 的某些子查询导致应用程序崩溃。
|
服务器操作系统 |
2022-05-24 |
| 2036 |
CVE-2021-46662 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞, 该漏洞源于产品允许通过在Update语句中嵌套自查询导致var.cc程序崩溃。以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2037 |
CVE-2022-27776 |
中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载���,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在安全漏洞。此安全漏洞允许泄漏身份验证或 HTTP 上的 cookie 标头数据重定向到同一主机但另一个端口号。 对于传递自定义 `Authorization���:` 或 `Cookie���:` 标头的应用程序而言���,将同一组标头发送到不同端口号上的服务器是一个问题。 这些标头通常包含隐私敏感信息或数据。
|
服务器操作系统 |
2022-05-24 |
| 2038 |
CVE-2022-27775 |
低等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载���,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在安全漏洞���,该漏洞源于配置匹配功能未考虑 IPv6 地址区域 ID 的逻辑错误。当一次传输使用区域 id 并且后续传输使用另一个时���,此问题可能导致 curl 重用错误的连接。
|
服务器操作系统 |
2022-05-24 |
| 2039 |
CVE-2022-27774 |
中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载���,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在安全漏洞���,该漏洞源于当它遵循从受身份验证保护的 HTTP(S) URL 到其他协议和端口号的重定向时���,此安全漏洞允许将凭据泄露给其他服务器。
|
服务器操作系统 |
2022-05-24 |
| 2040 |
CVE-2022-22576 |
中等 |
HAXX Haxx curl是瑞典HAXX公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载���,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在安全漏洞���,该漏洞源于应用重用OAUTH2身份验证的连接。无需正确确保使用为此传输设置的相同凭据对连接进行身份验证。攻击者利用该漏洞可以实现身份验证绕过。
|
服务器操作系统 |
2022-05-24 |
