| 3121 |
CVE-2021-28678 |
中等 |
Pillow存在数据伪造问题漏洞���,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当���,远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
| 3122 |
CVE-2021-28677 |
中等 |
Pillow存在输入验证错误漏洞���,该漏洞由于在处理换行符(例如在打开文件时使用“ r”���,“ n”)时对用户提供的输入的验证不足而存在的。远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
| 3123 |
CVE-2021-28676 |
中等 |
Pillow存在安全漏洞���,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当���,远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
| 3124 |
CVE-2021-28675 |
中等 |
Pillow存在资源管理错误漏洞���,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当���,远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
| 3125 |
CVE-2021-25288 |
中等 |
Pillow存在缓冲区错误漏洞���,该漏洞允许远程攻击者访问敏感的信息。
|
服务器操作系统 |
2021-11-05 |
| 3126 |
CVE-2021-25287 |
中等 |
Pillow存在缓冲区错误漏洞���,该漏洞允许远程攻击者访问敏感的信息。
|
服务器操作系统 |
2021-11-05 |
| 3127 |
CVE-2021-23926 |
重要 |
Apache Xmlbeans存在输入验证错误漏洞���,该漏洞源于没有设置保护用户免受恶意XML输入伤害所需的属性。
|
服务器操作系统 |
2021-11-05 |
| 3128 |
CVE-2021-23437 |
中等 |
python中的pillow模块存在安全漏洞���,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题���,攻击者利用该漏洞可导致拒绝服务。
|
服务器操作系统 |
2021-11-05 |
| 3129 |
CVE-2021-22946 |
中等 |
curl中发现一个漏洞。此漏洞在于libcurl中的--ssl-reqd 选项或相关设置。用户在与 IMAP���、POP3 或 FTP 服务器通信时指定此标志以升级到 TLS。控制此类服务器的攻击者可能会返回精心设计的响应���,这可能导致 curl 客户端在没有 TLS 加密的情况下继续其操作���,从而导致数据以明文形式通过网络传输。此漏洞的最大威胁是数据机密性。
|
服务器操作系统 |
2021-11-05 |
| 3130 |
CVE-2021-22945 |
中等 |
libcurl 存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2021-11-05 |
| 3131 |
CVE-2021-22946 |
中等 |
curl中发现一个漏洞。此漏洞在于libcurl中的--ssl-reqd 选项或相关设置。用户在与 IMAP���、POP3 或 FTP 服务器通信时指定此标志以升级到 TLS。控制此类服务器的攻击者可能会返回精心设计的响应���,这可能导致 curl 客户端在没有 TLS 加密的情况下继续其操作���,从而导致数据以明文形式通过网络传输。此漏洞的最大威胁是数据机密性。
|
服务器操作系统 |
2021-11-05 |
| 3132 |
CVE-2021-22945 |
中等 |
libcurl 存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2021-11-05 |
| 3133 |
CVE-2021-41079 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在输入验证错误漏洞���,该漏洞源于程序处理某些 TLS 数据包时存在无限循环���,远程攻击者可以向应用程序发送特制的数据包���,消耗所有可用的系统资源并导致拒绝服务条件。
|
服务器操作系统 |
2021-11-05 |
| 3134 |
CVE-2021-40346 |
中等 |
HAProxy 存在输入验证错误漏洞���,该漏洞源于 HAProxy 中的 htx_add_header() 和 htx_add_trailer() 函数中缺少标头名称长度检查可能会导致请求走私攻击或响应拆分攻击。
|
服务器操作系统 |
2021-11-05 |
| 3135 |
CVE-2021-3736 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于内核中在虚拟函数IO (VFIO)介质设备的samples/vfio-mdev/mbochs.c中的mbochs ioctl存在内存泄漏问题。这可能允许本地攻击者可利用该漏洞泄漏内部内核信息。
|
服务器操作系统 |
2021-11-05 |
