| 3406 |
CVE-2021-33503 |
中等 |
在 1.26.5 之前的 urllib3 中发现了一个问题。当在授权组件中提供包含许多 @ 字符的 URL 时���,授权正则表达式表现出灾难性的回溯���,如果 URL 作为参数传递或通过 HTTP 重定向重定向到���,则会导致拒绝服务。
|
服务器操作系统 |
2021-08-20 |
| 3407 |
CVE-2021-28210 |
中等 |
EDK II 中 DxeCore 中的无限递归。
|
服务器操作系统 |
2021-08-20 |
| 3408 |
CVE-2021-20188 |
重要 |
Podman中存在访问控制错误漏洞���,该漏洞源于未正确检查在特权容器中运行的非根用户的文件权限。容器中的低权限用户可能会滥用此漏洞来访问容器中的任何其他文件。
|
服务器操作系统 |
2021-08-20 |
| 3409 |
CVE-2021-0129 |
中等 |
BlueZ 中不正确的访问控制可能允许经过身份验证的用户通过相邻访问潜在地启用信息泄露。
|
服务器操作系统 |
2021-08-20 |
| 3410 |
CVE-2020-25710 |
重要 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP CSN Normalization 存在安全漏洞���,攻击者可利用该漏洞可以通过强制断言错误���,从而触发拒绝服务。
|
服务器操作系统 |
2021-08-20 |
| 3411 |
CVE-2020-14343 |
中等 |
5.4之前版本的PyYAML库中发现了一个漏洞���,当它通过full_load方法或FullLoader加载器处理不受信任的YAML文件时���,容易被任意代码执行。使用该库处理不受信任输入的应用程序可能容易受到此缺陷的影响。该漏洞允许攻击者通过滥用 python/object/new 构造函数在系统上执行任意代码。此缺陷是由于 CVE-2020-1747 的修复不完整造成的。
|
服务器操作系统 |
2021-08-20 |
| 3412 |
CVE-2013-0340 |
中等 |
expat 2.1.0 及更早版本无法正确处理实体扩展���,除非应用程序开发人员使用 XML_SetEntityDeclHandler 函数���,该函数允许远程攻击者造成拒绝服务(资源消耗)���、向内网服务器发送 HTTP 请求或通过精心设计的工具读取任意文件XML 文档���,又名 XML 外部实体 (XXE) 问题。注意���:可以说���,因为 expat 已经提供了禁用外部实体扩展的能力���,解决这个问题的责任在于应用程序开发人员;根据这个论点���,这个条目应该被拒绝���,每个受影响的应用程序都需要自己的 CVE。
|
服务器操作系统 |
2021-08-20 |
| 3413 |
CVE-2021-3520 |
中等 |
lz4有一个缺陷。向与 lz4 链接的应用程序提交精心制作的文件的攻击者可能能够触发整数溢出���,从而导致对负大小参数调用 memmove()���,从而导致越界写入和/或崩溃。此缺陷的最大影响是可用性���,对机密性和完整性也有一些潜在影响。
|
服务器操作系统 |
2021-08-20 |
| 3414 |
CVE-2021-34428 |
低等 |
Eclipse Jetty 代码问题漏洞���,该漏洞源于SessionListener抛出异常。
|
服务器操作系统 |
2021-08-20 |
| 3415 |
CVE-2021-28169 |
中等 |
Eclipse Jetty 中存在信息泄露漏洞,该漏洞源于通过对ConcatServlet的双重编码路径请求访问WEB-INF目录中的受保护资源。这可能会泄露有关 Web 应用程序实现的敏感信息。
|
服务器操作系统 |
2021-08-20 |
| 3416 |
CVE-2021-3598 |
低等 |
在 3.0.5 之前的版本中���,OpenEXR 的 ImfDeepScanLineInputFile 功能存在缺陷。能够将精心制作的文件提交到与 OpenEXR 链接的应用程序的攻击者可能会导致越界读取。此缺陷的最大风险是应用程序可用性。
|
服务器操作系统 |
2021-08-20 |
| 3417 |
CVE-2021-3520 |
中等 |
lz4有一个缺陷。向与 lz4 链接的应用程序提交精心制作的文件的攻击者可能能够触发整数溢出���,从而导致对负大小参数调用 memmove()���,从而导致越界写入和/或崩溃。此缺陷的最大影响是可用性���,对机密性和完整性也有一些潜在影响。
|
服务器操作系统 |
2021-08-20 |
| 3418 |
CVE-2021-3504 |
中等 |
hivex 存在缓冲区错误漏洞���,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-08-20 |
| 3419 |
CVE-2021-30640 |
低等 |
Apache Tomcat 的 JNDI 领域中的一个漏洞允许攻击者使用有效用户名的变体进行身份验证和/或绕过锁定领域提供的某些保护。
|
服务器操作系统 |
2021-08-20 |
| 3420 |
CVE-2021-28965 |
中等 |
2.6.7 之前的 Ruby 中 3.2.5 之前的 REXML gem���、2.7.3 之前的 2.7.x 和 3.0.1 之前的 3.x 无法正确解决 XML 往返问题。解析和序列化后可能会生成不正确的文档。
|
服务器操作系统 |
2021-08-20 |
