| 1861 |
CVE-2022-2255 |
中等 |
mod_wsgi是一个软件包。实现了一个简单易用的 Apache 模块。mod_wsgi 存在安全漏洞���,该漏洞源于 X-Client-IP 标头不会从不受信任的代理的请求中删除���,从而允许攻击者将 X-Client-IP 标头传递给目标 WSGI 应用程序���,因为缺少删除它的条件。
|
服务器操作系统 |
2022-07-18 |
| 1862 |
CVE-2021-4156 |
重要 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 存在安全漏洞���,攻击者可利用该漏洞执行堆缓冲区溢出攻击。
|
服务器操作系统 |
2022-07-15 |
| 1863 |
CVE-2022-32087 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于通过组件 Item_args���:���:walk_args 发现存在分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1864 |
CVE-2022-32085 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于通过组件 Item_func_in���:���:cleanup/Item���:���:cleanup_processor 发现存在分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1865 |
CVE-2022-32083 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于通过组件 Item_subselect���:���:init_expr_cache_tracker 发现 .1 存在分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1866 |
CVE-2022-32089 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于通过组件 st_select_lex_unit���:���:exclude_level 发现存在分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1867 |
CVE-2022-32081 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于发现在 /storage/innobase/handler/handler0alter.cc 页面的 prepare_inplace_add_virtual 中存在内存中毒。
|
服务器操作系统 |
2022-07-15 |
| 1868 |
CVE-2022-32088 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于通过组件 Exec_time_tracker���:���:get_loops/Filesort_tracker���:���:report_use/filesort 发现存在分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1869 |
CVE-2022-32084 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于通过组件 sub_select 发现存在分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1870 |
CVE-2022-32086 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于通过组件 Item_field���:���:fix_outer_field 发现存在分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1871 |
CVE-2022-32082 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
该漏洞源于发现在 dict0dict.cc 中的 table->get_ref_count() == 0 处存在断言错误。
|
服务器操作系统 |
2022-07-15 |
| 1872 |
CVE-2021-4156 |
重要 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 存在安全漏洞���,攻击者可利用该漏洞执行堆缓冲区溢出攻击。
|
服务器操作系统 |
2022-07-15 |
| 1873 |
CVE-2022-27458 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞���,该漏洞源于 /sql/sql_string.h 的组件 Binary_string���:���:free_buffer() 中的释放后重用。
|
服务器操作系统 |
2022-07-15 |
| 1874 |
CVE-2022-27456 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞���,该漏洞源于 /sql/sql_type.cc 的组件 VDec���:���:VDec 中的释放后重用。
|
服务器操作系统 |
2022-07-15 |
| 1875 |
CVE-2022-27452 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.9 及更低版本存在安全漏洞���,该漏洞源于组件 sql/item_cmpfunc.cc 的分段错误。
|
服务器操作系统 |
2022-07-15 |
