| 1591 |
CVE-2021-30560 |
重要 |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 中存在资源管理错误漏洞���,该漏洞源于产品的 Blink XSLT 组件中存在对资源释放后仍然使用的缺陷���,攻击者可通过诱导用户打开特定网页来引发该漏洞。以下产品及版本受到影响���:Google Chrome 70.0.3538.67 至 91.0.4472.124 版本���,Microsoft Edge (Chromium-based)。
|
服务器操作系统 |
2022-09-30 |
| 1592 |
CVE-2022-39188 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.19之前的版本存在安全漏洞���,该漏洞源于其include/asm-generic/tlb.h组件在VM_PFNMAP VMAs的情况下因竞争条件导致设备驱动程序可以在页面仍然有过时的TLB条目时释放页面。
|
服务器操作系统 |
2022-09-30 |
| 1593 |
CVE-2022-28330 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 之前版本存在缓冲区错误漏洞���,该漏洞源于 mod_isapi 模块处理请求时存在越界问题。
|
服务器操作系统 |
2022-09-29 |
| 1594 |
CVE-2021-43818 |
重要 |
lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。lxml 4.6.5之前版本存在注入漏洞���,该漏洞源于HTML Cleaner允许某些精心制作的脚本内容以及使用数据URI嵌入的SVG文件中的脚本内容通过。
|
服务器操作系统 |
2022-09-29 |
| 1595 |
CVE-2020-8184 |
重要 |
RubyGem Rack是一款使用Ruby编程语言开发的Web服务器和Web应用程序之间的模块化接口。RubyGem Rack 2.2.3之前版本和2.1.4之前版本中存在安全漏洞。攻击者可利用该漏洞控制以secure或host-only为前缀的cookie。
|
服务器操作系统 |
2022-09-29 |
| 1596 |
CVE-2020-15523 |
重要 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python(Windows)中存在安全漏洞���,该漏洞源于python3X.dll对python3.dll加载时使用无效的搜索路径。攻击者可利用该漏洞使其加载恶意的python3.dll。以下产品及版本受到影响���:Python 3.6版本至3.6.10版本���,3.7版本至3.7.8版本���,3.8版本至3.8.4rc1版本���,3.9版本至3.9.0b4版本。
|
服务器操作系统 |
2022-09-29 |
| 1597 |
CVE-2022-39177 |
重要 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.59之前的版本存在安全漏洞���,该漏洞源于profiles/audio/avdtp.c组件可以处理畸形和无效的功能导致近源攻击者可以获取敏感信息。
|
服务器操作系统 |
2022-09-29 |
| 1598 |
CVE-2022-39176 |
重要 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.59之前的版本存在安全漏洞���,该漏洞源于profiles/audio/avrcp.c组件不能验证params_len导致近源攻击者可以获取敏感信息。
|
服务器操作系统 |
2022-09-29 |
| 1599 |
CVE-2021-42523 |
重要 |
colord是一项系统服务���,可以轻松管理���、安装和生成颜色配置文件���,以准确管理输入和输出设备的颜色。colord 存在安全漏洞���,该漏洞源于其colord/src/cd-device-db.c组件和colord/src/cd-profile-db.c组件存在信息泄露���,主要原因在于sqlite3_exec的err_msg在使用后未释放���,而libxml2强调调用者需要释放它。
|
服务器操作系统 |
2022-09-29 |
| 1600 |
CVE-2021-43818 |
重要 |
lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。lxml 4.6.5之前版本存在注入漏洞���,该漏洞源于HTML Cleaner允许某些精心制作的脚本内容以及使用数据URI嵌入的SVG文件中的脚本内容通过。
|
服务器操作系统 |
2022-09-29 |
| 1601 |
CVE-2020-15523 |
重要 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python(Windows)中存在安全漏洞���,该漏洞源于python3X.dll对python3.dll加载时使用无效的搜索路径。攻击者可利用该漏洞使其加载恶意的python3.dll。以下产品及版本受到影响���:Python 3.6版本至3.6.10版本���,3.7版本至3.7.8版本���,3.8版本至3.8.4rc1版本���,3.9版本至3.9.0b4版本。
|
服务器操作系统 |
2022-09-29 |
| 1602 |
CVE-2021-40145 |
重要 |
**gd图形库(又名LibGD)至2.3.2中gd_gd2.c中的**gdImageGd2Ptr存在争议。注���:供应商的立场是“GD2图像格式是libgd的专有图像格式。必须将其视为已过时���,仅用于开发和测试目的。”
|
服务器操作系统 |
2022-09-28 |
| 1603 |
CVE-2009-3555 |
重要 |
传输层安全协议(TLS)是确保互联网上通信应用和其用户隐私的协议。Apache HTTP Server 2.2.14及之前版本���,OpenSSL 0.9.8l之前版本���,GnuTLS 2.8.5及之前版本���,Mozilla Network Security Services (NSS) 3.12.4及之前版本���,多个Cisco产品���,以及其他产品的TLS协议和SSL协议中存在会话协商明文注入漏洞。由于TLS协议和SSL协议实现模块没有适当将会话协商与现存连接关联���,中间人攻击者可以通过发送一个未认证的请求���,将数据注入到受TLS和SSL协议保护的HTTP会话和其它类型会话中。
|
服务器操作系统 |
2022-09-28 |
| 1604 |
CVE-2016-1907 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 7.1p2之前版本的packet.c文件中的‘ssh_packet_read_poll2’函数中存在安全漏洞。远程攻击者可借助特制的网络流量利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
|
服务器操作系统 |
2022-09-28 |
| 1605 |
CVE-2016-0777 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH的客户端中的roaming_common.c文件中的‘resend_bytes’函数存在安全漏洞。远程攻击者可通过请求传输整个缓冲区利用该漏洞获取进程内存中的敏感信息。以下版本受到影响���:OpenSSH 5.x版本���,6.x版本���,7.1p2之前7.x版本。
|
服务器操作系统 |
2022-09-28 |
