| 3166 |
CVE-2021-42771 |
中等 |
Babel 2.9.1之前版本中的Babel.Locale允许攻击者通过目录遍历加载任意Locale.dat文件(包含序列化的Python对象)���,从而导致代码执行。
|
服务器操作系统 |
2021-10-28 |
| 3167 |
CVE-2021-41184 |
中等 |
Openjs Jquery Ui是Openjs基金会的一款基于Javascript语言用于创建交互式用户界面的代码库。Openjs Jquery Ui 1.13.0之前版本存在跨站脚本漏洞���,攻击者可以通过.position()选项的值执行任意代码。
|
服务器操作系统 |
2021-10-25 |
| 3168 |
CVE-2021-41183 |
中等 |
jQuery是美国John Resig个人开发者的一套开源���、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作���,并具有模块化���、插件扩展等特点。jQuery-UI 1.13.0之前版本存在跨站脚本漏洞���,攻击者可以通过\"*Text\"选项的值执行任意代码。
|
服务器操作系统 |
2021-10-25 |
| 3169 |
CVE-2021-41182 |
中等 |
jQuery是美国John Resig个人开发者的一套开源���、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作���,并具有模块化���、插件扩展等特点。jQuery-UI 1.13.0之前版本存在跨站脚本漏洞���,攻击者可以通过\"altField\"选项的值执行任意代码。
|
服务器操作系统 |
2021-10-25 |
| 3170 |
CVE-2021-0936 |
低等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2021-10-25 |
| 3171 |
CVE-2021-0935 |
中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2021-10-25 |
| 3172 |
CVE-2021-40812 |
中等 |
GD Graphics Library是一个开源代码库���,用于程序员动态创建图像。
GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞���,该漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值检查。
|
服务器操作系统 |
2021-10-22 |
| 3173 |
CVE-2021-38575 |
重要 |
Tianocore Edk2是Tianocore社区的一个遵循UEFI和PI规范的跨平台固件开发环境。
TianoCore edk2存在缓冲区错误漏洞���,该漏洞源于NetworkPkg/IScsiDxe 中的 IScsiHexToBin() 函数存在边界错误。能够将数据注入 edk2 和 iSCSI 目标之间的通信的远程攻击者可以在目标系统上执行任意代码。
|
服务器操作系统 |
2021-10-22 |
| 3174 |
CVE-2021-37600 |
低等 |
util-linux是开源的一个软件包。
util-linux 2.37.1版本存在输入验证错误漏洞���,该漏洞源于util-linux存在整数溢出。攻击者可利用该漏洞导致/proc/sysvipc/sem文件中有大量资源的方式使用系统资源���,从而导致缓冲区溢出。
|
服务器操作系统 |
2021-10-22 |
| 3175 |
CVE-2019-25051 |
重要 |
GNU Aspell是一款拼写检查工具。GNU Aspell存在安全漏洞���,该漏洞源于有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2021-10-22 |
| 3176 |
CVE-2020-13112 |
中等 |
libexif中EXIF MakerNote的处理过程存在缓冲区错误漏洞。攻击者可利用该漏洞导致信息泄露和拒绝服务(崩溃)。
|
服务器操作系统 |
2021-10-22 |
| 3177 |
CVE-2021-41617 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH存在安全漏洞。该漏洞源于允许权限提升���,因为补充组未按预期初始化。
|
服务器操作系统 |
2021-10-22 |
| 3178 |
CVE-2021-41617 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH存在安全漏洞。该漏洞源于允许权限提升���,因为补充组未按预期初始化。
|
服务器操作系统 |
2021-10-22 |
| 3179 |
CVE-2021-40812 |
中等 |
GD Graphics Library是一个开源代码库���,用于程序员动态创建图像。
GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞���,该漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值检查。
|
服务器操作系统 |
2021-10-22 |
| 3180 |
CVE-2019-25051 |
重要 |
GNU Aspell是一款拼写检查工具。GNU Aspell存在安全漏洞���,该漏洞源于有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2021-10-22 |
