| 1636 |
CVE-2019-13509 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker CE和EE中存在安全漏洞���,该漏洞源于调试模式下的Docker Engine会将敏感信息添加到调试日志中。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响���:Docker CE 18.09.8之前版本;EE 18.09.8之前版本���,17.06.2-ee-23之前版本���,18.03.1-ee-10之前的18.x版本。
|
服务器操作系统 |
2022-08-19 |
| 1637 |
CVE-2019-13139 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker 18.09.4之前版本中‘docker build’处理远程git URL的方式存在命令注入漏洞。攻击者可利用该漏洞执行命令。
|
服务器操作系统 |
2022-08-19 |
| 1638 |
CVE-2018-1000030 |
低等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.7.14版本中存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成内存损坏或违反信任边界规则。
|
服务器操作系统 |
2022-08-19 |
| 1639 |
CVE-2019-13509 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker CE和EE中存在安全漏洞���,该漏洞源于调试模式下的Docker Engine会将敏感信息添加到调试日志中。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响���:Docker CE 18.09.8之前版本;EE 18.09.8之前版本���,17.06.2-ee-23之前版本���,18.03.1-ee-10之前的18.x版本。
|
服务器操作系统 |
2022-08-19 |
| 1640 |
CVE-2019-13139 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker 18.09.4之前版本中‘docker build’处理远程git URL的方式存在命令注入漏洞。攻击者可利用该漏洞执行命令。
|
服务器操作系统 |
2022-08-19 |
| 1641 |
CVE-2021-3421 |
中等 |
在 RPM 软件包的读取功能中发现了一个漏洞。攻击者若能说服受害者安装一个看似可验证的软件包或入侵 RPM 软件源���,就能利用此漏洞导致 RPM 数据库损坏。该漏洞的最大威胁是数据完整性。此漏洞影响 4.17.0-alpha 之前的 RPM 版本。
|
服务器操作系统 |
2022-08-18 |
| 1642 |
CVE-2021-20266 |
重要 |
在RPM库lib/header.c中的hdrblobInit()中发现了一个缺陷。这个漏洞允许可以修改rpmdb的攻击者进行越界读取。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2022-08-18 |
| 1643 |
CVE-2021-20266 |
重要 |
在lib/header.c hdrblobInit()中发现一个缺陷.。这个缺陷允许攻击者修改rpmdb���,导致越界读取。对系统可用性存在威胁。
|
服务器操作系统 |
2022-08-18 |
| 1644 |
CVE-2021-46822 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.90版本及之前版本存在缓冲区错误漏洞���,该漏洞源于通过 rdppm.c 中的 get_word_rgb_row 函数发现存在缓冲区溢出漏洞。
|
服务器操作系统 |
2022-08-16 |
| 1645 |
CVE-2021-36086 |
中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统���,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在安全漏洞���,该漏洞源于SELinux的CIL编译器在\"CIL reset classperms\"中有一个use-after-free。
|
服务器操作系统 |
2022-08-16 |
| 1646 |
CVE-2021-3670 |
中等 |
Samba ldb是一款嵌入式数据库。
Samba ldb 存在安全漏洞���,该漏洞源于 LDAP Server MaxQueryDuration 值不被执行。攻击者利用该漏洞可以通过 LDAP Server MaxQueryDuration 触发 ldb 过载���,从而触发拒绝服务
|
服务器操作系统 |
2022-08-16 |
| 1647 |
CVE-2021-3670 |
中等 |
Samba ldb是一款嵌入式数据库。
Samba ldb 存在安全漏洞���,该漏洞源于 LDAP Server MaxQueryDuration 值不被执行。攻击者利用该漏洞可以通过 LDAP Server MaxQueryDuration 触发 ldb 过载���,从而触发拒绝服务
|
服务器操作系统 |
2022-08-16 |
| 1648 |
CVE-2022-20141 |
中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 10���、11���、12���、12L及之前版本中的components Inet sockets内核存在权限许可和访问控制问题漏洞���,攻击者利用该漏洞可以提升本地权限。
|
服务器操作系统 |
2022-08-16 |
| 1649 |
CVE-2021-46822 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.90版本及之前版本存在缓冲区错误漏洞���,该漏洞源于通过 rdppm.c 中的 get_word_rgb_row 函数发现存在缓冲区溢出漏洞。
|
服务器操作系统 |
2022-08-16 |
| 1650 |
CVE-2021-36086 |
中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统���,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在安全漏洞���,该漏洞源于SELinux的CIL编译器在\"CIL reset classperms\"中有一个use-after-free。
|
服务器操作系统 |
2022-08-16 |
