| 2041 |
CVE-2022-1616 |
中等 |
Vim是一款跨平台的文本编辑器。Vim 8.2.4895之前版本存在资源管理错误漏洞���,该漏洞源于append_command释放后重用���,从而导致软件崩溃���、绕过保护机制���、修改内存以及远程执行代码。
|
服务器操作系统 |
2022-05-24 |
| 2042 |
CVE-2021-41103 |
中等 |
containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。containerd 存在路径遍历漏洞���,该漏洞源于容器根目录和一些插件的权限没有受到足够的限制。攻击者可利用该漏洞使得没有特权的Linux用户可以遍历目录内容和执行程序。
|
服务器操作系统 |
2022-05-24 |
| 2043 |
CVE-2018-1313 |
重要 |
Apache Derby是美国阿帕奇(Apache)基金会的一套开源的数据库管理系统。Apache Derby 10.3.1.4版本至10.14.1.0版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确的校验接收到的网络数据包。远程攻击者可通过发送特制的网络数据包利用该漏洞启动用户控制的数据库(位置和内容)。
|
服务器操作系统 |
2022-05-24 |
| 2044 |
CVE-2021-46667 |
中等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在输入验证错误漏洞���,该漏洞源于产品sql_lex.cc文件中存在一个整形错误。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响���:MariaDB 10.6.5 之前版本。
|
服务器操作系统 |
2022-05-24 |
| 2045 |
CVE-2021-46666 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 存在代码问题漏洞���,该漏洞源于产品HAVING子句到WHERE子句的下推处理不当。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响���:MariaDB 10.6.2 之前版本。
|
服务器操作系统 |
2022-05-24 |
| 2046 |
CVE-2021-46665 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞���,该漏洞源于产品sql_parse.cc文件未对used_tables异常做有效处理。攻击者可通过该漏洞导致程序崩溃。以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2047 |
CVE-2021-46664 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞���,该漏洞源于产品的aggr功能允许传入一个sub_select_postjoin_aggr空值并导致应用程序错误。以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2048 |
CVE-2021-46663 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞���,该漏洞源于产品允许通过某些SELECT语句导致ha_maria���:���:extra崩溃。以下产品及版本受到影响���:Mariadb 10.5.13版本。
|
服务器操作系统 |
2022-05-24 |
| 2049 |
CVE-2021-46662 |
低等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 中存在代码问题漏洞, 该漏洞源于产品允许通过在Update语句中嵌套自查询导致var.cc程序崩溃。以下产品及版本受到影响���:MariaDB 10.5.9 版本。
|
服务器操作系统 |
2022-05-24 |
| 2050 |
CVE-2022-1292 |
严重 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 存在操作系统命令注入漏洞���,该漏洞源于c_rehash 脚本未正确清理 shell 元字符导致命令注入。攻击者利用该漏洞执行任意命令。
|
服务器操作系统 |
2022-05-20 |
| 2051 |
CVE-2022-1802 |
严重 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox, Firefox ESR, Firefox for Android, Thunderbird 存在代码注入漏洞���,攻击者利用该漏洞可以诱导受害者访问一个专门制作的网站���,并在目标系统上执行任意代码。
|
服务器操作系统 |
2022-05-20 |
| 2052 |
CVE-2022-1292 |
严重 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 存在操作系统命令注入漏洞���,该漏洞源于c_rehash 脚本未正确清理 shell 元字符导致命令注入。攻击者利用该漏洞执行任意命令。
|
服务器操作系统 |
2022-05-20 |
| 2053 |
CVE-2022-1516 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于 X.25 标准化网络协议集的实现中存在 NULL 指针取消引用缺陷���,可能导致拒绝服务。
|
服务器操作系统 |
2022-05-20 |
| 2054 |
CVE-2022-0168 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于在 CIFS 客户端实现中发现了一个 NULL 指针取消引用。具有 CAP_SYS_ADMIN 权限的本地攻击者利用此漏洞可使系统崩溃。
|
服务器操作系统 |
2022-05-20 |
| 2055 |
CVE-2022-0171 |
中等 |
一个缺陷被发现在Linux内核中。现有的KVM API签订有一个漏洞,允许非根(主机)用户级应用程序崩溃主机内核通过创建一个机密客户虚拟机实例在AMD CPU虚拟化支持安全加密()。
|
服务器操作系统 |
2022-05-18 |
