| 2101 |
CVE-2022-0547 |
严重 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包���,它使用OpenSSL库来加密数据与控制信息���,并允许创建的VPN使用公开密钥���、电子证书或者用户名/密码来进行身份验证。OpenVPN 2.1存在安全漏洞���,该漏洞允许外部用户仅获得部分正确凭据的访问权限。
|
服务器操作系统 |
2022-05-09 |
| 2102 |
CVE-2021-21300 |
中等 |
Git是一套免费���、开源的分布式版本控制系统。Git 存在后置链接漏洞���,该漏洞允许攻击者利用特别制作的存储库导致just-checked脚本执行而克隆到一个不区分大小写的文件系统。
|
服务器操作系统 |
2022-05-09 |
| 2103 |
CVE-2022-1462 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于通过 pty_unthrottle会触发 Linux 内核的内存损坏���,攻击者利用该漏洞可以进行Dos攻击���,并可能运行代码。
|
服务器操作系统 |
2022-05-09 |
| 2104 |
CVE-2022-1462 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于通过 pty_unthrottle会触发 Linux 内核的内存损坏���,攻击者利用该漏洞可以进行Dos攻击���,并可能运行代码。
|
服务器操作系统 |
2022-05-09 |
| 2105 |
CVE-2014-10402 |
中等 |
Perl是Perl社区的一款通用���、解释型���、动态的跨平台编程语言。Perl 1.643版本存在安全漏洞。该漏洞源于DBD���:���:File驱动程序可以从文件夹中打开文件���,而不是通过数据源名称(DSN)中的f_dir属性专门传递的文件。
|
服务器操作系统 |
2022-05-07 |
| 2106 |
CVE-2014-10402 |
中等 |
Perl是Perl社区的一款通用���、解释型���、动态的跨平台编程语言。Perl 1.643版本存在安全漏洞。该漏洞源于DBD���:���:File驱动程序可以从文件夹中打开文件���,而不是通过数据源名称(DSN)中的f_dir属性专门传递的文件。
|
服务器操作系统 |
2022-05-07 |
| 2107 |
CVE-2022-1882 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在资源管理错误漏洞���,该漏洞源于存在释放后重用的情况。攻击者利用该漏洞使系统崩溃���,或可能升级其在系统上的权限。
|
服务器操作系统 |
2022-05-07 |
| 2108 |
CVE-2021-20193 |
中等 |
git tar.git是 (git)开源的一个应用程序。用于打包压缩。tar 1.33 and earlier 存在安全漏洞���,攻击者可利用该漏洞可以向tar提交精心制作的输入文件���,从而导致不受控制的内存消耗。
|
服务器操作系统 |
2022-05-07 |
| 2109 |
CVE-2020-25653 |
中等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在竞争条件问题漏洞���,该漏洞源于SPICE vdagent错误地处理了客户端连接。本地攻击者可能会使用此问题来获取敏感信息���,粘贴剪贴板内容并将文件传输到活动会话中。
|
服务器操作系统 |
2022-05-07 |
| 2110 |
CVE-2020-25652 |
低等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在安全漏洞。该漏洞源于SPICE vdagent错误地处理了许多客户端连接。本地攻击者可能会利用此漏洞导致SPICE vdagent消耗资源���,从而导致拒绝服务。
|
服务器操作系统 |
2022-05-07 |
| 2111 |
CVE-2020-25651 |
中等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在竞争条件问题漏洞。该漏洞源于SPICE vdagent错误地处理了active_xfers哈希表。本地攻击者可能会利用此漏洞导致SPICE vdagent占用内存���,从而导致拒绝服务或获取敏感文件内容。
|
服务器操作系统 |
2022-05-07 |
| 2112 |
CVE-2020-25650 |
低等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在安全漏洞。该漏洞源于SPICE vdagent错误地处理了active_xfers哈希表。本地攻击者可能会利用此漏洞导致SPICE vdagent占用内存���,从而导致拒绝服务。
|
服务器操作系统 |
2022-05-07 |
| 2113 |
CVE-2021-4185 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞���,攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。
|
服务器操作系统 |
2022-05-06 |
| 2114 |
CVE-2021-4181 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在注入漏洞���,该漏洞源于Sysdig事件解析器崩溃。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。
|
服务器操作系统 |
2022-05-06 |
| 2115 |
CVE-2021-22207 |
低等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在SQL注入漏洞���,攻击者可利用该漏洞可以通过MS-WSP触发过载���,从而触发拒绝服务。
|
服务器操作系统 |
2022-05-06 |
