| 3226 |
CVE-2021-35583 |
重要 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器中的Server���: Windows组件中的输入验证不正确。远程的未经身份验证的攻击者可利用该漏洞进行拒绝服务攻击。
|
服务器操作系统 |
2021-10-19 |
| 3227 |
CVE-2021-35577 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3228 |
CVE-2021-35575 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3229 |
CVE-2021-35546 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器中的Server���: Replication组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3230 |
CVE-2021-35537 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: DML组件中输入验证不当造成的。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3231 |
CVE-2021-2481 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: Optimizer组件中的输入验证不正确。通过远程认证的用户可以利用该漏洞进行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3232 |
CVE-2021-2479 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: DML组件中输入验证不当造成的。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3233 |
CVE-2021-2478 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: DML组件中输入验证不当造成的。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3234 |
CVE-2021-40330 |
中等 |
Git是一套免费���、开源的分布式版本控制系统。Git 存在处理逻辑错误漏洞���,该漏洞源于 Git 中 connect.c 的 git_connect_git 允许存储库路径包含换行符���,这可能会导致意外的跨协议请求。
|
服务器操作系统 |
2021-10-15 |
| 3235 |
CVE-2021-39365 |
中等 |
在GNOME grilo不支持TLS证书验证SoupSessionAsync它创建对象,让用户容易受到网络MITM攻击。
|
服务器操作系统 |
2021-10-15 |
| 3236 |
CVE-2021-38185 |
中等 |
cpio是一款用于类UNIX系统的文件备份程序。cpio 中存在安全漏洞。允许攻击者通过精心设计的模式文件执行任意代码���,因为 dstring.c ds_fgetstr 整数溢出会触发越界堆写入。
|
服务器操作系统 |
2021-10-15 |
| 3237 |
CVE-2021-38165 |
中等 |
lynx解析包含身份验证凭据的userinfo部分的URL时发现了一个漏洞。这些凭据包含在服务器名称指示(SNI)TLS扩展数据中���,并在TLS连接握手期间未加密发送。这可能导致身份验证凭据暴露给能够窃听lynx浏览器和服务器之间网络连接的攻击者
|
服务器操作系统 |
2021-10-15 |
| 3238 |
CVE-2021-38115 |
中等 |
GD Graphics Library 存在安全漏洞���,该漏洞允许远程攻击者可利用该漏洞通过一个制作好的tga文件导致拒绝服务(越界读取)。
|
服务器操作系统 |
2021-10-15 |
| 3239 |
CVE-2021-37750 |
中等 |
在krb5中发现了一个缺陷。MIT Kerberos 5中的密钥分发中心(KDC)通过一个缺少服务器字段的快速内部主体进行空指针解引用。经过身份验证的攻击者可利用此漏洞使Kerberos KDC服务器崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-10-15 |
| 3240 |
CVE-2021-3669 |
中等 |
Linux kernel存在安全漏洞���,该漏洞测量共享内存的使用不会随着较大的共享内存段计数而扩展���,这可能会导致资源耗尽和DoS。
|
服务器操作系统 |
2021-10-15 |
