| 2566 |
CVE-2020-36518 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。
FasterXML jackson-databind 2.13.0之前版本中存在安全漏洞���,该漏洞源于软件中存在Java的栈溢出异常���,攻击者可以通过大量嵌套对象利用该漏洞实现拒绝服务攻击。
|
服务器操作系统 |
2022-03-11 |
| 2567 |
CVE-2022-23990 |
低等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.4.4之前版本存在安全漏洞���,该漏洞源于doProlog函数中存在整数溢出。
|
服务器操作系统 |
2022-03-11 |
| 2568 |
CVE-2022-23852 |
中等 |
libexpat是一款使用C语言编写的流式XML解析器。Libexpat 中存在输入验证错误漏洞���,该漏洞源于产品的XML_GetBuffer未对有符号整数的范围做有效限制。攻击者可通过配置一个特殊的XML字节导致缓冲区溢出。以下产品及版本受到影响���:Libexpat 2.4.4 之前版本。
|
服务器操作系统 |
2022-03-11 |
| 2569 |
CVE-2022-23303 |
中等 |
hostapd是一款访问点和身份验证服务器的用户空间守护程序。hostapd 中存在加密问题漏洞���,该漏洞源于产品的hostapd 和 wpa supplicant组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。在2.10之前的hostapd和2.10之前的wpa supplicant中���,SAE的实现很容易受到侧通道攻击���,因为缓存访问模式。注意���:此问题存在是因为CVE-2019-9494的修复不完整。
|
服务器操作系统 |
2022-03-11 |
| 2570 |
CVE-2022-22827 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。libexpat是一款使用C语言编写的流式XML解析器。Expat(又名 libexpat)2.4.3 之前的版本中存在安全漏洞���,该漏洞源于 xmlparse.c 中的 storeAtts 存在整数溢出。
|
服务器操作系统 |
2022-03-11 |
| 2571 |
CVE-2022-22826 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat(又名 libexpat)2.4.3 之前的版本中存在安全漏洞���,该漏洞源于 xmlparse.c 中的 nextScaffoldPart 存在整数溢出。
|
服务器操作系统 |
2022-03-11 |
| 2572 |
CVE-2022-22825 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat(又名 libexpat)2.4.3 之前的版本中存在安全漏洞���,该漏洞源于 xmlparse.c 中查找存在整数溢出。
|
服务器操作系统 |
2022-03-11 |
| 2573 |
CVE-2022-22824 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat(又名 libexpat)2.4.3 之前的版本中存在安全漏洞���,该漏洞源于 xmlparse.c 中的 defineAttribute 有整数溢出。
|
服务器操作系统 |
2022-03-11 |
| 2574 |
CVE-2022-22823 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat(又名 libexpat)2.4.3 之前的版本中存在安全漏洞���,该漏洞源于 xmlparse.c 中的 build_model 有整数溢出。
|
服务器操作系统 |
2022-03-11 |
| 2575 |
CVE-2022-22822 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat(又名 libexpat)2.4.3 之前的版本中存在安全漏洞���,该漏洞源于 xmlparse.c 中的 addBinding 存在整数溢出。
|
服务器操作系统 |
2022-03-11 |
| 2576 |
CVE-2021-46143 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞���,该漏洞源于在2.4.3之前Expat(又名libexpat)的xmlparse.c中的doProlog���,m个groupSize存在一个整数溢出。
|
服务器操作系统 |
2022-03-11 |
| 2577 |
CVE-2021-45960 |
中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞���,该漏洞源于Expat(又名libexpat)中���,xmlparse.c中的storeAtts函数左移29(或更多)位可能会导致realloc错误行为(例如���,分配的字节太少���,或只释放内存)。
|
服务器操作系统 |
2022-03-11 |
| 2578 |
CVE-2022-0002 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在信息泄露漏洞���,该漏洞源于 Intel 为其处理器添加的硬件缓解措施不足以解决 Spectre-BTI 漏洞。
|
服务器操作系统 |
2022-03-11 |
| 2579 |
CVE-2022-0001 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于英特尔为他们的产品添加的硬件缓解措施存在不足。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2022-03-11 |
| 2580 |
CVE-2022-23960 |
中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上���,并支持在运行时进行迁移���,保证正常运行并且避免宕机。Xen存在安全漏洞。
|
服务器操作系统 |
2022-03-11 |
