| 3586 |
CVE-2021-20313 |
重要 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在信息泄露漏洞���,攻击者可利用ImageMagick的多个漏洞。
|
服务器操作系统 |
2021-04-20 |
| 3587 |
CVE-2021-2194 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Server 存在输入验证错误漏洞���,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响���:MySQL Server���: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
|
服务器操作系统 |
2021-04-20 |
| 3588 |
CVE-2021-2166 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Server 存在输入验证错误漏洞���,该漏洞源于MySQL服务器中的服务器���:DML组件输入验证不正确。以下产品及版本受到影响���:MySQL Server���: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
|
服务器操作系统 |
2021-04-20 |
| 3589 |
CVE-2021-2154 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Server 存在输入验证错误漏洞���,该漏洞源于MySQL服务器中的服务器���:DML组件输入验证不正确。以下产品及版本受到影响���:MySQL Server���: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33 。
|
服务器操作系统 |
2021-04-20 |
| 3590 |
CVE-2021-36087 |
中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统���,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在缓冲区错误漏洞���,该漏洞源于SELinux 3.2中的CIL编译器在\"ebitmap match any\"中有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2021-04-19 |
| 3591 |
CVE-2021-36085 |
中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统���,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在安全漏洞���,该漏洞源于SELinux的CIL编译器在\"CIL verify classperms\"中有一个after-free。
|
服务器操作系统 |
2021-04-19 |
| 3592 |
CVE-2021-36084 |
中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统���,它能够让管理员更好地管控哪些人可以访问系统。SELinux 存在安全漏洞���,该漏洞源于SELinux 3.2 中的 CIL 编译器在 __cil_verify_classperms 中有一个 use-after-free(从 __cil_verify_classpermission 和 __cil_pre_verify_helper 调用)。
|
服务器操作系统 |
2021-04-19 |
| 3593 |
CVE-2021-29946 |
低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在输入验证错误漏洞���,该漏洞源于对用户提供的输入验证不足。攻击者可利用该漏洞绕过已实现的安全限制。以下产品及版本受到影响���:Mozilla Thunderbird: 60.0, 60.2.1, 60.3, 60.3.0, 60.3.1, 60.3.2, 60.3.3, 60.4, 60.4.0, 60.5, 60.5.0, 60.5.1, 60.5.2, 60.5.3, 60.6.0, 60.6.1, 60.7.0, 60.7.1, 60.7.2, 60.8.0, 60.9.0, 60.9.1, 68.0, 68.1.0, 68.1.1, 68.1.2, 68.2.0, 68.2.1, 68.2.2, 68.3.0, 68.3.1, 68.4.1, 68.4.2, 68.5.0, 68.6.0, 68.7.0, 68.8.0, 68.8.1, 68.9.0, 68.10.0, 68.11.0, 68.12.0, 68.12.1, 78.0, 78.0.1, 78.1.0, 78.1.1, 78.2.0, 78.2.1, 78.2.2, 78.3.0, 78.3.1, 78.3.2, 78.3.3, 78.4.0, 78.4.1, 78.4.2, 78.4.3, 78.5.0, 78.5.1, 78.6.0, 78.6.1, 78.7.0, 78.7.1, 78.8.0, 78.8.1, 78.9.0, 78.9.1。
|
服务器操作系统 |
2021-04-19 |
| 3594 |
CVE-2021-23998 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在数据伪造问题漏洞���,攻击者可利用该漏洞执行欺骗攻击。以下产品及版本受到影响���:Mozilla Thunderbird���: 60.0, 60.2.1, 60.3, 60.3.0, 60.3.1, 60.3.2, 60.3.3, 60.4, 60.4.0, 60.5, 60.5.0, 60.5.1, 60.5.2, 60.5.3, 60.6.0, 60.6.1, 60.7.0, 60.7.1, 60.7.2, 60.8.0, 60.9.0, 60.9.1, 68.0, 68.1.0, 68.1.1, 68.1.2, 68.2.0, 68.2.1, 68.2.2, 68.3.0, 68.3.1, 68.4.1, 68.4.2, 68.5.0, 68.6.0, 68.7.0, 68.8.0, 68.8.1, 68.9.0, 68.10.0, 68.11.0, 68.12.0, 68.12.1, 78.0, 78.0.1, 78.1.0, 78.1.1, 78.2.0, 78.2.1, 78.2.2, 78.3.0, 78.3.1, 78.3.2, 78.3.3, 78.4.0, 78.4.1, 78.4.2, 78.4.3, 78.5.0, 78.5.1, 78.6.0, 78.6.1, 78.7.0, 78.7.1, 78.8.0, 78.8.1, 78.9.0, 78.9.1。
|
服务器操作系统 |
2021-04-19 |
| 3595 |
CVE-2021-29457 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞���,攻击者可利用该漏洞可能会利用该漏洞来获得代码执行。
|
服务器操作系统 |
2021-04-18 |
| 3596 |
CVE-2021-29458 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞���,攻击者可利用该漏洞可能会利用该漏洞导致Exiv2崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2021-04-18 |
| 3597 |
CVE-2021-29457 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞���,攻击者可利用该漏洞可能会利用该漏洞来获得代码执行。
|
服务器操作系统 |
2021-04-18 |
| 3598 |
CVE-2021-29458 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞���,攻击者可利用该漏洞可能会利用该漏洞导致Exiv2崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2021-04-18 |
| 3599 |
CVE-2021-3524 |
重要 |
该漏洞与通过 CORS ExposeHeader 标签注入 HTTP 标头有关。当提出 CORS 请求时���,CORS 配置文件中 ExposeHeader 标记中的换行符会在响应中产生头注入。此外���,之前针对 CVE-2020-10753 的漏洞修复没有考虑到使用 \r 作为头分隔符的情况���,因此产生了一个新漏洞。
|
服务器操作系统 |
2021-04-15 |
| 3600 |
CVE-2021-20288 |
重要 |
在14.2.20之前的版本中发现了ceph的身份验证缺陷。当监视器处理CEPHX_GET_AUTH_SESSION_KEY请求时���,它不会清理other_keys���,从而允许密钥重用。可以请求global_id的攻击者可以利用任何用户请求先前与另一个用户关联的global_id的能力���,因为ceph不强制重用旧密钥来生成新密钥。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-04-14 |
