| 2086 |
CVE-2022-29800 |
中等 |
networkd-dispatcher是美国clayton craft个人开发者的一个用于 systemd-networkd 连接状态更改的调度程序守护进程。networkd-dispatcher 1.0 - 2.1 版本存在安全漏洞���,该漏洞源于发现的脚本和正在运行的脚本之间存在竞争条件。攻击者利用此漏洞可提升系统权限。
|
服务器操作系统 |
2022-05-12 |
| 2087 |
CVE-2022-29799 |
中等 |
FacturaScripts是西班牙Carlos Garcia个人开发者的一个开源 ERP 软件。NeoRazorX FacturaScripts 存在路径遍历漏洞���,该漏洞源于OperationalState 或 AdministrativeState 中处理目录遍历序列时存在输入验证错误。
|
服务器操作系统 |
2022-05-12 |
| 2088 |
CVE-2022-1651 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于Linux kernel中的内存泄漏。本地攻击者利用该漏洞可在目标系统上执行 DoS 攻击。
|
服务器操作系统 |
2022-05-12 |
| 2089 |
CVE-2022-27778 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.83.0 版本存在安全漏洞���,该漏洞源于curl命令行工具在--no-clobber 与 --remove-on-error 一起使用时可能会误删除文件。远程攻击者可以利用该漏洞骗受害者连接到恶意服务器并强制用命令行工具删除。
|
服务器操作系统 |
2022-05-11 |
| 2090 |
CVE-2022-30115 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.82.0 版本到 7.83.0 版本存在安全漏洞���,该漏洞源于 curl 的 HSTS 检查可以被绕过���,使其继续使用 HTTP 协议。
|
服务器操作系统 |
2022-05-11 |
| 2091 |
CVE-2022-27780 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 存在代码问题漏洞���,该漏洞源于 URL 解析器在解码 URL 的主机名部分时错误地接受百分比编码的 URL 分隔符。
|
服务器操作系统 |
2022-05-11 |
| 2092 |
CVE-2022-27779 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 存在信息泄露漏洞���,攻击者利用该漏洞可以将任意站点设置cookie发送到不同且不相关的站点或域。
|
服务器操作系统 |
2022-05-11 |
| 2093 |
CVE-2022-1247 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于 rose_connect()中存在路径竞争问题。
|
服务器操作系统 |
2022-05-11 |
| 2094 |
CVE-2020-14019 |
中等 |
Open-iSCSI rtslib-fb是一款基于对象的Python库���,它主要用于配置Linux内核中的LIO通用SCSI目标。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。
|
服务器操作系统 |
2022-05-10 |
| 2095 |
CVE-2021-28116 |
中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞���,该漏洞源于WCCP协议数据的越界读取。
|
服务器操作系统 |
2022-05-10 |
| 2096 |
CVE-2020-12825 |
重要 |
libcroco是一个CSS2解析库。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(栈消耗)。
|
服务器操作系统 |
2022-05-10 |
| 2097 |
CVE-2021-28116 |
中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞���,该漏洞源于WCCP协议数据的越界读取。
|
服务器操作系统 |
2022-05-10 |
| 2098 |
CVE-2020-14019 |
中等 |
Open-iSCSI rtslib-fb是一款基于对象的Python库���,它主要用于配置Linux内核中的LIO通用SCSI目标。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-05-10 |
| 2099 |
CVE-2020-12825 |
重要 |
libcroco是一个CSS2解析库。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(栈消耗)。
|
服务器操作系统 |
2022-05-10 |
| 2100 |
CVE-2019-3825 |
中等 |
GNOME Display Manager(GDM)是一款显示管理器。gdm 3.31.4之前版本中存在安全漏洞。攻击者可通过选择定时登录用户利用该漏洞绕过锁屏界面���,获得登录用户会话的访问权限。
|
服务器操作系统 |
2022-05-10 |
