| 2716 |
CVE-2021-4213 |
中等 |
ruby-jss是一个用于与JAMF软件服务器(JSS)的REST API进行交互的Ruby框架。Linux jss存在安全漏洞���,该漏洞源于软件TLS连接中存在内存泄露导致对象序列化问题。
|
服务器操作系统 |
2022-02-09 |
| 2717 |
CVE-2021-45417 |
重要 |
Aide是一个监控文件系统变化的工具。可以使用检测未经授权的受监控文件和目录。AIDE 存在缓冲区错误漏洞���,该漏洞源于 AIDE 的 base64 函数中存在基于堆的缓冲区溢出漏洞。 攻击者可以使程序崩溃���,并可能通过大型(<16k)扩展文件属性或 ACL 执行任意代码。
|
服务器操作系统 |
2022-02-08 |
| 2718 |
CVE-2021-45417 |
重要 |
Aide是一个监控文件系统变化的工具。可以使用检测未经授权的受监控文件和目录。AIDE 存在缓冲区错误漏洞���,该漏洞源于 AIDE 的 base64 函数中存在基于堆的缓冲区溢出漏洞。 攻击者可以使程序崩溃���,并可能通过大型(<16k)扩展文件属性或 ACL 执行任意代码。
|
服务器操作系统 |
2022-02-08 |
| 2719 |
CVE-2022-22753 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Firefox 存在安全漏洞���,该漏洞源于维护(更新器)服务中的竞态条件而存在的。攻击者可利用该漏洞对系统上任意目录的写访问权限���,并使用system权限执行任意代码。
|
服务器操作系统 |
2022-02-08 |
| 2720 |
CVE-2022-22691 |
中等 |
Umbraco是丹麦Umbraco公司的一套C#编写的开源的内容管理系统(CMS)。Umbraco CMS 存在安全漏洞���,攻击者能够更改用户在重置密码时收到的 URL���,使其指向攻击者服务器���,当用户点击此链接时���,重置令牌可以被攻击者拦截���,从而导致帐户接管。
|
服务器操作系统 |
2022-02-07 |
| 2721 |
CVE-2020-10370 |
中等 |
Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件���,是蓝牙模块工作的核心���,不同的蓝牙固件完成不同的功能应用���,高质量的固件是产品稳定运行的必要条件。Bluetooth Firmware Sweyntooth/Spectra存在安全漏洞���,该漏洞允许攻击者触发拒绝服务和注入可执行代码。
|
服务器操作系统 |
2022-02-07 |
| 2722 |
CVE-2007-3126 |
中等 |
Gimp 2.3.14中视内容而定的攻击者借助一个包含有零高度的InfoHeader的ICO文件���,引起拒绝服务攻击(崩溃)。此漏洞与CVE-2007-2237相似。
|
服务器操作系统 |
2022-02-07 |
| 2723 |
CVE-2021-4154 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞���,该漏洞源于 Linux kernel 的 cgroup v1 解析器中 kernel/cgroup/cgroup-v1.c 中的 cgroup1_parse_param() 函数中的 use-after-free 错误。 本地用户可以通过 fsconfig syscall 参数执行任意代码���,导致容器突破。该漏洞允许本地用户提升系统权限。
|
服务器操作系统 |
2022-02-04 |
| 2724 |
CVE-2022-0366 |
重要 |
Capsule8 Console是美国Capsule8公司的一个 Capsule8 的 Web 界面。用于事件管理���、传感器配置和系统分析。Capsule8 Console 4.6.0和4.9.1存在安全漏洞���,该漏洞源于经过身份验证和授权的代理用户可以通过对Capsule8 Console 4.6.0和4.9.1版本之间的SQLi漏洞获得管理访问权限。
|
服务器操作系统 |
2022-02-02 |
| 2725 |
CVE-2022-0366 |
重要 |
Capsule8 Console是美国Capsule8公司的一个 Capsule8 的 Web 界面。用于事件管理���、传感器配置和系统分析。Capsule8 Console 4.6.0和4.9.1存在安全漏洞���,该漏洞源于经过身份验证和授权的代理用户可以通过对Capsule8 Console 4.6.0和4.9.1版本之间的SQLi漏洞获得管理访问权限。
|
服务器操作系统 |
2022-02-02 |
| 2726 |
CVE-2022-0433 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17-rc1 之前版本的BPF 存在安全漏洞���,攻击者可以通过 map_get_next_key()函数 在 Linux 内核上强制取消引用 NULL 指针���,以触发拒绝服务。
|
服务器操作系统 |
2022-02-01 |
| 2727 |
CVE-2021-4218 |
中等 |
Linux kernel 的SVC RDMA计数器读取实现中存在安全漏洞。该漏洞允许具有本地访问权限的本地攻击者利用该漏洞在系统重启时拒绝服务。
|
服务器操作系统 |
2022-01-31 |
| 2728 |
CVE-2022-0286 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 中存在代码问题漏洞���,该漏洞源于产品的bond_ipsec_add_sa函数中存在一个空指针引用错误。攻击者可通过该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-01-31 |
| 2729 |
CVE-2021-46101 |
中等 |
Git是一套免费���、开源的分布式版本控制系统。Git for windows存在安全漏洞���,该漏洞源于在Git for windows到2.34.1使用Git pull更新本地仓库���,Git。CMD可以直接运行。
|
服务器操作系统 |
2022-01-31 |
| 2730 |
CVE-2021-4218 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 的SVC RDMA计数器读取实现中存在安全漏洞。该漏洞允许具有本地访问权限的本地攻击者利用该漏洞在系统重启时拒绝服务。
|
服务器操作系统 |
2022-01-31 |
