| 3001 |
CVE-2019-11582 |
重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具���,它能够利用可视化界面管理存储库。Atlassian Sourcetree 3.1.3之前版本(用于Windows URI处理器)中存在参数注入漏洞。该漏洞源于外部输入数据构造命令参数的过程中���,网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。
|
服务器操作系统 |
2021-12-08 |
| 3002 |
CVE-2018-21035 |
重要 |
Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Qt 5.14.1及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 |
2021-12-08 |
| 3003 |
CVE-2020-2025 |
重要 |
Kata Containers 1.11.0之前版本(在Cloud Hypervisor上)中存在访问控制错误漏洞。攻击者可利用该漏洞覆盖镜像文件���,控制随后的虚拟机。
|
服务器操作系统 |
2021-12-08 |
| 3004 |
CVE-2021-23450 |
中等 |
dojo是一款JavaScript工具箱���,它包含实用程序和UI组件等。dojo存在安全漏洞���,该漏洞源于软件容易通过setObject函数受到Prototype污染的影响。
|
服务器操作系统 |
2021-12-08 |
| 3005 |
CVE-2018-25020 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 4.17 之前存在安全漏洞���,该漏洞源于 BPF 子系统会错误处理指令序列长跳转的情况���,其中内部指令需要大量扩展为多个 BPF 指令���,从而导致溢出。这会影响 kernel/bpf/core.c 和 net/core/filter.c。
|
服务器操作系统 |
2021-12-08 |
| 3006 |
CVE-2021-4076 |
中等 |
debian(Debian GUN/Linux)是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理���、开源软件的支持���、良好的系统安全���、较高的稳定性。debian 存在安全漏洞���,这可能导致私钥泄漏。这个问题在8-3+deb11u1修复。
|
服务器操作系统 |
2021-12-07 |
| 3007 |
CVE-2021-34337 |
中等 |
None
|
服务器操作系统 |
2021-12-04 |
| 3008 |
CVE-2021-42096 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。
GNU Mailman 存在安全漏洞���,该漏洞源于 GNU Mailman 可能允许远程提权。 某个 csrf_token 值源自管理员密码���,可能有助于对该密码进行暴力攻击。
|
服务器操作系统 |
2021-12-03 |
| 3009 |
CVE-2021-40528 |
中等 |
在1.9.4之前的Libgcrypt中的ElGamal实现允许明文恢复���,因为在两个加密库之间的交互过程中���,由接收方公钥定义的主���、由接收方公钥定义的生成器���、 发送方的临时指数可能导致针对OpenPGP的交叉配置攻击
|
服务器操作系统 |
2021-12-03 |
| 3010 |
CVE-2021-39537 |
中等 |
通过v6在ncurses中发现了一个问题。2-1. _captoinfo中的nc\U captoinfo。c有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2021-12-03 |
| 3011 |
CVE-2021-39272 |
中等 |
在6.4.22之前的Fetchmail未能执行STARTTLS会话加密,如某些情况与IMAP和PREAUTH。
|
服务器操作系统 |
2021-12-03 |
| 3012 |
CVE-2021-36976 |
中等 |
libarchive是一款多格式存档和压缩库。
libchive 3.4.1到3.5.1存在安全漏洞���,该漏洞源于有一个在复制字符串中使用后自由从do uncompress块和进程块调用。
|
服务器操作系统 |
2021-12-03 |
| 3013 |
CVE-2021-3655 |
中等 |
一个Linux内核漏洞。失踪的大小验证SCTP在入站信息包可能允许内核读取未初始化的内存。
|
服务器操作系统 |
2021-12-03 |
| 3014 |
CVE-2021-3622 |
低等 |
在hivex库中发现了一个缺陷。 这个漏洞允许攻击者输入一个特别设计的Windows注册表(hive)文件���,这将导致hivex递归地调用_get_children()函数���,导致堆栈溢出。 此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-12-03 |
| 3015 |
CVE-2021-35477 |
中等 |
在linux内核中���,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为某个抢占存储操作不一定发生在具有攻击者控制值的存储操作之前。
|
服务器操作系统 |
2021-12-03 |
