| 1471 |
CVE-2022-41853 |
重要 |
HSQLDB是The HSQL Development Group团队的一个用 Java 编写的关系数据库管理系统。HSQLDB 存在安全漏洞���,该漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement处理不可信输入时���,默认情况下允许调用类路径中任何Java类的任何静态方法���,导致攻击者可以执行代码。
|
服务器操作系统 |
2022-12-08 |
| 1472 |
CVE-2020-27534 |
中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞���,该漏洞源于util/binfmt_misc/check.go具有潜在不安全的qemu-check临时路径名。
|
服务器操作系统 |
2022-12-06 |
| 1473 |
CVE-2020-13401 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker Engine 19.03.11之前版本中存在输入验证错误漏洞���,该漏洞源于所创建的网络连接会默认接收IPv6路由器通告。攻击者可利用该漏洞实施中间人攻击。
|
服务器操作系统 |
2022-12-06 |
| 1474 |
CVE-2020-27534 |
中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞���,该漏洞源于util/binfmt_misc/check.go具有潜在不安全的qemu-check临时路径名。
|
服务器操作系统 |
2022-12-06 |
| 1475 |
CVE-2022-3910 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞源于存在内存释放后重用问题。攻击者利用该漏洞升级权限。
|
服务器操作系统 |
2022-11-30 |
| 1476 |
CVE-2022-44638 |
重要 |
Pixman是一个用于像素操作的低级软件库���,提供图像合成和梯形光栅化等功能。Pixman是一个用于像素操作的低级软件库���,提供图像合成和梯形光栅化等功能。
Pixman0.42.2之前版本的libpixman中���,由于Pixman_sample_floor_y中的整数溢出���,rasterize_edges_8中存在越界写入(也称为基于堆的缓冲区溢出)。
|
服务器操作系统 |
2022-11-28 |
| 1477 |
CVE-2022-43548 |
中等 |
一个缺陷在NodeJS被发现。这个问题发生在节点。js重新绑定保护器的检查,仍然允许无效的IP地址,确切地说,八进制格式。这一缺陷允许攻击者执行DNS重新绑定和执行任意代码。
|
服务器操作系统 |
2022-11-28 |
| 1478 |
CVE-2022-41317 |
中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid存在安全漏洞。攻击者利用该漏洞可以通过缓存管理器绕过对 Squid 缓存数据的访问限制���,从而读取敏感信息。
|
服务器操作系统 |
2022-11-24 |
| 1479 |
CVE-2022-41974 |
重要 |
Red Hat device-mapper-multipath是美国红帽(Red Hat)公司的一个设备映射器多路径。允许您将服务器节点和存储阵列之间的多个 I/O 路径配置到单个设备中。
Red Hat device-mapper-multipath 存在安全漏洞���,该漏洞源于 multipathd 守护进程在抽象的 Unix 套接字上侦听客户端连接。
|
服务器操作系统 |
2022-11-21 |
| 1480 |
CVE-2022-40284 |
重要 |
在2022.10.3之前���,NTFS-3G发现缓冲区溢出。在NTFS映像中精心制作的元数据可能导致代码执行。如果ntfs-3g二进制文件是setuid root���,本地攻击者就可以利用这一点。如果将NTFS-3G软件配置为在连接外部存储设备时执行���,那么物理上接近的攻击者就可以利用这一点。
|
服务器操作系统 |
2022-11-21 |
| 1481 |
CVE-2022-3756 |
中等 |
Exiv2存在漏洞,受影响的是QuickTime视频处理程序组件QuickTimeVideo .cpp文件的QuickTimeVideo::userDataDecoder函数,该操作导致整数溢出,发动发动攻击。
|
服务器操作系统 |
2022-11-21 |
| 1482 |
CVE-2022-3755 |
中等 |
Exiv2存在漏洞,受影响的是QuickTime视频处理程序组件QuickTimeVideo .cpp文件的QuickTimeVideo::userDataDecoder函数,该操作导致整数溢出,发动远程攻击。
|
服务器操作系统 |
2022-11-21 |
| 1483 |
CVE-2022-32221 |
中等 |
在 curl 中发现了一个漏洞。在进行 HTTP(S) 传输时会出现此问题���,其中 curl 可能会错误地使用读取回调 ( CURLOPT_READFUNCTION) 来请求发送数据���,即使该CURLOPT_POSTFIELDS选项已设置���,如果它先前使用相同的句柄来发出PUT使用该回调的请求. POST此缺陷可能会令应用程序感到意外���,并导致其行为不端���,并在后续请求中释放或类似情况后发送错误数据或使用内存。
|
服务器操作系统 |
2022-11-16 |
| 1484 |
CVE-2022-32221 |
中等 |
在 curl 中发现了一个漏洞。在进行 HTTP(S) 传输时会出现此问题���,其中 curl 可能会错误地使用读取回调 ( CURLOPT_READFUNCTION) 来请求发送数据���,即使该CURLOPT_POSTFIELDS选项已设置���,如果它先前使用相同的句柄来发出PUT使用该回调的请求. POST此缺陷可能会令应用程序感到意外���,并导致其行为不端���,并在后续请求中释放或类似情况后发送错误数据或使用内存。
|
服务器操作系统 |
2022-11-16 |
| 1485 |
CVE-2022-33068 |
中等 |
HarfBuzz是一款用于OpenType字体的文本引擎。HarfBuzz v4.3.0版本存在安全漏洞���,该漏洞源于 hb-ot-shape-fallback.cc 组件中的整数溢出允许攻击者通过未指定的向量导致拒绝服务 (DoS)。
|
服务器操作系统 |
2022-11-11 |
