| 2281 |
CVE-2022-21418 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞���,该漏洞允许高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 |
2022-04-19 |
| 2282 |
CVE-2022-21417 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞���,该漏洞允许高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 |
2022-04-19 |
| 2283 |
CVE-2022-21415 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞���,该漏洞允许高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 |
2022-04-19 |
| 2284 |
CVE-2022-21414 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞���,该漏洞允许高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 |
2022-04-19 |
| 2285 |
CVE-2022-21413 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞���,该漏洞允许高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 |
2022-04-19 |
| 2286 |
CVE-2022-21412 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞���,该漏洞允许高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 |
2022-04-19 |
| 2287 |
CVE-2021-2161 |
中等 |
Oracle Java SE Embedded是美国甲骨文(Oracle)公司的一款针对嵌入式系统的���、可移植的应用程序的Java平台。Java SE Embedded���: 8u281 存在输入验证错误漏洞���,该漏洞源于Oracle GraalVM Enterprise Edition中的Libraries组件的输入验证不正确。
|
服务器操作系统 |
2022-04-19 |
| 2288 |
CVE-2020-18032 |
中等 |
Graphviz是一套开源的图形可视化软件。该软件主要用于绘制DOT语言脚本中指定的图形。Graphviz Graph Visualization Tools 存在安全漏洞���,该漏洞允许远程攻击者执行任意代码或通过加载一个制作好的文件到“lib common shapes.c”组件导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-04-19 |
| 2289 |
CVE-2018-20346 |
重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite中存在输入验证错误漏洞。远程攻击者可借助被损坏的数据库利用该漏洞执行任意代码。
|
服务器操作系统 |
2022-04-19 |
| 2290 |
CVE-2016-8735 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。Apache Tomcat中存在远程代码执行漏洞。远程攻击者可利用该漏洞执行代码。以下版本受到影响���:Apache Tomcat 6.0.48之前的版本���,7.0.73之前的7.x版本���,8.0.39之前的8.x版本���,8.5.7之前的8.5.x版本���,9.0.0.M12之前的9.x版本。
|
服务器操作系统 |
2022-04-19 |
| 2291 |
CVE-2019-14271 |
重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker中存在安全漏洞。攻击者可利用该漏洞绕过限制���,提升权限。
|
服务器操作系统 |
2022-04-18 |
| 2292 |
CVE-2019-5736 |
重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker 18.09.2之前版本和其他产品中的runc 1.0-rc6及之前版本中存在安全漏洞���,该漏洞源于程序没有正确地处理文件描述符。攻击者可利用该漏洞覆盖主机runc的二进制文件并以root权限执行命令。
|
服务器操作系统 |
2022-04-18 |
| 2293 |
CVE-2019-14271 |
重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker中存在安全漏洞。攻击者可利用该漏洞绕过限制���,提升权限。
|
服务器操作系统 |
2022-04-18 |
| 2294 |
CVE-2019-5736 |
重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker 18.09.2之前版本和其他产品中的runc 1.0-rc6及之前版本中存在安全漏洞���,该漏洞源于程序没有正确地处理文件描述符。攻击者可利用该漏洞覆盖主机runc的二进制文件并以root权限执行命令。
|
服务器操作系统 |
2022-04-18 |
| 2295 |
CVE-2022-0924 |
中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 中存在安全漏洞���,该漏洞源于攻击者可以通过 DECLAREwriteFunc() 强制读取 LibTIFF 的无效内存地址���,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 |
2022-04-15 |
