| 1441 |
CVE-2020-12059 |
中等 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。Ceph 13.2.9及之前版本中存在安全漏洞。攻击者可借助特制的POST请求利用该漏洞触发NULL指针异常导致RGW进程崩溃。
|
服务器操作系统 |
2022-10-11 |
| 1442 |
CVE-2022-28199 |
中等 |
DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在安全漏洞���,该漏洞源于攻击者可以通过Mlx5驱动导致致命错误���,从而引发拒绝服务。
|
服务器操作系统 |
2022-10-11 |
| 1443 |
CVE-2022-21824 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在代码注入漏洞���,目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-10-11 |
| 1444 |
CVE-2021-44533 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞���,目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-10-11 |
| 1445 |
CVE-2021-44532 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞���,目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-10-11 |
| 1446 |
CVE-2021-44531 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞���,目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-10-11 |
| 1447 |
CVE-2021-39135 |
重要 |
NPM arborist是美国npm(NPM)公司的一个软件包。用于可视化存储为平面列表的分层数据。NPM arborist 存在后置链接漏洞���,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2022-10-11 |
| 1448 |
CVE-2021-39134 |
重要 |
NPM arborist是美国npm(NPM)公司的一个软件包。用于可视化存储为平面列表的分层数据。arborist 存在后置链接漏洞���,该漏洞允许攻击者进行任意文件创建���、任意文件覆盖和任意代码执行。
|
服务器操作系统 |
2022-10-11 |
| 1449 |
CVE-2021-27290 |
重要 |
nlf ssri是 (nlf)开源的一个应用软件。提供Standard Subresource Integrity(标准子资源完整性)的缩写���,是一个Node.js实用程序���,用于解析���,操作���,序列化���,生成和验证Subresource Integrity哈希值。ssri 5.2.2-8.0.0 存在安全漏洞���,该漏洞源于使用正则表达式处理SRIs���,该正则表达式容易被拒绝服务。恶意的SRIs可能需要非常长的时间来处理���,从而导致拒绝服务。
|
服务器操作系统 |
2022-10-11 |
| 1450 |
CVE-2021-22960 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。Nodejs 存在环境问题漏洞���,攻击者可以通过HTTP请求走私绕过Node Core的访问限制���,以读取或更改数据。
|
服务器操作系统 |
2022-10-11 |
| 1451 |
CVE-2021-22959 |
重要 |
Nodejs Core是OpenJS(Openjs)基金会的一个编译到Nodejs中的核心模块。该模块为Nodejs提供底层的TCP���,HTTP���,DNS���,文件系统���,子进程等功能支持。Nodejs Core 存在环境问题漏洞���,该漏洞源于攻击者可以通过 HTTP 请求走私绕过 Node Core 的访问限制���,以读取或更改数据。
|
服务器操作系统 |
2022-10-11 |
| 1452 |
CVE-2021-22921 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。Nodejs 在 Windows 平台上存在安全漏洞���,该漏洞源于安装目录中权限的不当配置。攻击者可利用该漏洞进行PATH 和 DLL 劫持���,进而提升权限。
|
服务器操作系统 |
2022-10-11 |
| 1453 |
CVE-2021-22920 |
中等 |
Citrix Systems Citrix ADC and NetScaler Gateway是美国思杰系统(Citrix Systems)公司的一款应用交付控制器。Citrix ADC and NetScaler Gateway 存在安全漏洞���,攻击者可能会通过SAML身份验证劫持来窃取有效的用户会话���,从而导致网络钓鱼攻击。
|
服务器操作系统 |
2022-10-11 |
| 1454 |
CVE-2021-21824 |
严重 |
Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。ImageGear 19.9 存在安全漏洞���,该漏洞源于JPG Handle JPEG420功能中存在一个越界写入。攻击者可利用该漏洞通过提供恶意文件来导致内存损坏。
|
服务器操作系统 |
2022-10-11 |
| 1455 |
CVE-2016-3075 |
低等 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.24之前版本中的‘getnetbyname’函数的nss_dns实现过程中存在基于栈的缓冲区溢出漏洞。攻击者可借助较长的名称利用该漏洞造成拒绝服务(栈消耗和应用程序崩溃)。
|
服务器操作系统 |
2022-10-11 |
