| 2596 |
CVE-2021-45079 |
严重 |
strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书���、安全储存私钥���、智能卡等认证机制。strongSwan 存在安全漏洞���,攻击者可以通过 EAP Authentication Client 绕过 StrongSwan 的限制���,以获得用户权限。
|
服务器操作系统 |
2022-03-04 |
| 2597 |
CVE-2021-43860 |
中等 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在安全漏洞���,该漏洞源于 Flatpak 不会正确验证在安装时显示给用户的应用程序权限是否与在运行时授予应用程序的实际权限相匹配���,以防应用程序的元数据文件。
|
服务器操作系统 |
2022-03-04 |
| 2598 |
CVE-2021-43400 |
中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 中存在资源管理错误漏洞���,该漏洞源于产品的gatt-database.c文件的D-Bus未能正确处理WriteValue。以下产品及版本受到影响���:BlueZ 5.61 版本。
|
服务器操作系统 |
2022-03-04 |
| 2599 |
CVE-2021-42260 |
重要 |
TinyXML是一个简单���、小巧���、最小的 C++ Xml 解析器。TinyXML 2.6.2及之前版本存在安全漏洞���,攻击者可以通过精心设计的XML消息触发并导致拒绝服务。
|
服务器操作系统 |
2022-03-04 |
| 2600 |
CVE-2021-4193 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2存在缓冲区错误漏洞���,该漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中发现了一个 use after free 漏洞。
|
服务器操作系统 |
2022-03-04 |
| 2601 |
CVE-2021-4192 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2存在资源管理错误漏洞���,该漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中发现了一个 use after free 漏洞。
|
服务器操作系统 |
2022-03-04 |
| 2602 |
CVE-2021-4166 |
低等 |
Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞���,该漏洞源于vim很容易受到out -bounds Read的攻击。
|
服务器操作系统 |
2022-03-04 |
| 2603 |
CVE-2021-41495 |
中等 |
NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算���,同时针对数据运算提供大量的数学函数库。NumPy 1.19存在代码问题漏洞���,该漏洞源于。numpy存在空指针解引用漏洞。在软件中的PyArray_DescrNew函数中���,由于缺少返回值验证���,导致了空指针解引用漏洞���、这允许攻击者可利用该漏洞通过重复创建排序数组来进行DoS攻击。
|
服务器操作系统 |
2022-03-04 |
| 2604 |
CVE-2021-41039 |
重要 |
Eclipse Mosquitto是Eclipse基金会的一套开源的消息代理软件。Eclipse mosquito 1.6到2.0.11版本存在安全漏洞���,该漏洞源于软件中连接大量用户属性的MQTT v5客户机可能会导致过多的CPU占用���,从而导致性能下降和可能的服务拒绝。
|
服务器操作系统 |
2022-03-04 |
| 2605 |
CVE-2021-34141 |
中等 |
NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算���,同时针对数据运算提供大量的数学函数库。NumPy 1.9存在安全漏洞���,该漏洞源于软件中不完整的字符串比较。它允许攻击者可利用该漏洞通过构造特定的字符串对象来破坏api。
|
服务器操作系统 |
2022-03-04 |
| 2606 |
CVE-2021-43860 |
中等 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在安全漏洞���,该漏洞源于 Flatpak 不会正确验证在安装时显示给用户的应用程序权限是否与在运行时授予应用程序的实际权限相匹配���,以防应用程序的元数据文件。
|
服务器操作系统 |
2022-03-04 |
| 2607 |
CVE-2021-4166 |
低等 |
Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞���,该漏洞源于vim很容易受到out -bounds Read的攻击。
|
服务器操作系统 |
2022-03-04 |
| 2608 |
CVE-2021-41495 |
中等 |
NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算���,同时针对数据运算提供大量的数学函数库。NumPy 1.19存在代码问题漏洞���,该漏洞源于。numpy存在空指针解引用漏洞。在软件中的PyArray_DescrNew函数中���,由于缺少返回值验证���,导致了空指针解引用漏洞���、这允许攻击者可利用该漏洞通过重复创建排序数组来进行DoS攻击。
|
服务器操作系统 |
2022-03-04 |
| 2609 |
CVE-2021-3802 |
低等 |
udisks是一款用于查询和管理存储设备的守护程序。Udisks存在输入验证错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-03-04 |
| 2610 |
CVE-2021-4193 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2存在缓冲区错误漏洞���,该漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中发现了一个 use after free 漏洞。
|
服务器操作系统 |
2022-03-04 |
