| 1741 |
CVE-2022-32206 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.57.0版本到7.83.1版本存在资源管理错误漏洞���,该漏洞源于curl支持的链式HTTP压缩算法缺少对于链接的数量限制。攻击者利用该漏洞可以会导致内存分配过大从而导致堆错误。
|
服务器操作系统 |
2022-08-19 |
| 1742 |
CVE-2022-32205 |
低等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.71.0版本到7.83.1版本存在资源管理错误漏洞���,该漏洞源于curl对于生成的HTTP请求中Set-Cookie大小缺少限制。攻击者利用该漏洞可以实现拒绝服务攻击。
|
服务器操作系统 |
2022-08-19 |
| 1743 |
CVE-2022-2264 |
低等 |
Vim是一款跨平台的文本编辑器。vim 9.0之前版本存在安全漏洞���,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-08-19 |
| 1744 |
CVE-2021-45957 |
严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞���,该漏洞源于在 answer_request (从 FuzzAnswerTheRequest 和 fuzz_rfc1035.c 调用)中有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-08-19 |
| 1745 |
CVE-2021-45956 |
严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞���,该漏洞源于在 print_mac 中有一个基于堆的缓冲区溢出(从 log_packet 和 dhcp_reply 调用)。
|
服务器操作系统 |
2022-08-19 |
| 1746 |
CVE-2021-45955 |
严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞���,该漏洞源于在 resize_packet(从 FuzzResizePacket 和 fuzz_rfc1035.c 调用)中有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-08-19 |
| 1747 |
CVE-2021-45954 |
严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞���,该漏洞源于在 extract_name 中有一个基于堆的缓冲区溢出(从 answer_auth 和 FuzzAuth 调用)。
|
服务器操作系统 |
2022-08-19 |
| 1748 |
CVE-2021-45953 |
严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。Dnsmasq 2.86存在缓冲区错误漏洞���,该漏洞源于在提取名称中有一个基于堆的缓冲区溢出(从哈希问题和模糊util.c中调用)。
|
服务器操作系统 |
2022-08-19 |
| 1749 |
CVE-2021-45952 |
严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞���,该漏洞源于在dhcp reply(从dhcp packet和FuzzDhcp调用)中有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-08-19 |
| 1750 |
CVE-2021-45951 |
严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。Dnsmasq 2.86存在缓冲区错误漏洞���,该漏洞源于在检查错误地址(从检查伪造通配符和FuzzCheckForBogusWildcard中调用)中有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-08-19 |
| 1751 |
CVE-2020-10733 |
重要 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 12及之前版本中存在安全漏洞。攻击者可利用该漏洞以安装程序的管理权限执行任意代码。
|
服务器操作系统 |
2022-08-19 |
| 1752 |
CVE-2019-13509 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker CE和EE中存在安全漏洞���,该漏洞源于调试模式下的Docker Engine会将敏感信息添加到调试日志中。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响���:Docker CE 18.09.8之前版本;EE 18.09.8之前版本���,17.06.2-ee-23之前版本���,18.03.1-ee-10之前的18.x版本。
|
服务器操作系统 |
2022-08-19 |
| 1753 |
CVE-2019-13139 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker 18.09.4之前版本中‘docker build’处理远程git URL的方式存在命令注入漏洞。攻击者可利用该漏洞执行命令。
|
服务器操作系统 |
2022-08-19 |
| 1754 |
CVE-2019-13509 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker CE和EE中存在安全漏洞���,该漏洞源于调试模式下的Docker Engine会将敏感信息添加到调试日志中。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响���:Docker CE 18.09.8之前版本;EE 18.09.8之前版本���,17.06.2-ee-23之前版本���,18.03.1-ee-10之前的18.x版本。
|
服务器操作系统 |
2022-08-19 |
| 1755 |
CVE-2019-13139 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker 18.09.4之前版本中‘docker build’处理远程git URL的方式存在命令注入漏洞。攻击者可利用该漏洞执行命令。
|
服务器操作系统 |
2022-08-19 |
