| 3526 |
CVE-2021-28957 |
中等 |
Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。 该漏洞源于HTML5的formaction属性。
|
服务器操作系统 |
2021-05-16 |
| 3527 |
CVE-2021-32617 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 v0.27.3版本及之前版本存在资源管理错误漏洞���,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2021-05-16 |
| 3528 |
CVE-2021-20305 |
重要 |
Linux Nettle是Linux 基金会开源的一个应用软件。包含的设计适合很容易在许多情况下一个低级别的密码库。该漏洞允许攻击者强制使用无效签名���,导致断言失败或可能的验证。
|
服务器操作系统 |
2021-05-15 |
| 3529 |
CVE-2021-20277 |
重要 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。 Samba 存在安全漏洞���,攻击者可利用该漏洞可以通过AD DC LDAP Server强制读取无效地址���,以触发拒绝服务���,或获取敏感信息。
|
服务器操作系统 |
2021-05-15 |
| 3530 |
CVE-2020-14422 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在资源管理错误漏洞���,该漏洞源于程序未正确计算哈希值。远程攻击者可利用该漏洞造成拒绝服务或创建许多字典条目。
|
服务器操作系统 |
2021-05-15 |
| 3531 |
CVE-2019-20907 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 3.8.3 版本及之前版本中的 Lib/tarfile.py 文件存在输入验证错误漏洞���,该漏洞源于_proc_pax 缺少标头验证。攻击者可借助 TAR 归档文件利用该漏洞导致无限循环。
|
服务器操作系统 |
2021-05-15 |
| 3532 |
CVE-2021-20277 |
重要 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。 Samba 存在安全漏洞���,攻击者可利用该漏洞可以通过AD DC LDAP Server强制读取无效地址���,以触发拒绝服务���,或获取敏感信息。
|
服务器操作系统 |
2021-05-15 |
| 3533 |
CVE-2020-27758 |
低等 |
在ImageMagick的coders / txt.c中发现了一个缺陷。提交由ImageMagick处理的特制文件的攻击者可能会以“ unsigned long long”类型范围之外的值形式触发未定义的行为。这很可能会影响应用程序的可用性���,但可能会导致其他与未定义行为有关的问题。
|
服务器操作系统 |
2021-05-15 |
| 3534 |
CVE-2020-27757 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。 该漏洞源于/MagickCore/quantum-private.h ScaleAnyToQuantum()中的浮点数学计算可能会导致未定义的行为���,其形式是在类型unsigned long long范围之外的值。
|
服务器操作系统 |
2021-05-15 |
| 3535 |
CVE-2020-25712 |
重要 |
xorg-x11-server是X.Org(X.org)基金会的一款X窗口系统显示服务器。 X.Org Server存在缓冲区错误漏洞���,攻击者可利用该漏洞可以通过XkbSetDeviceInfo触发缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-05-15 |
| 3536 |
CVE-2020-14360 |
重要 |
X.Org X Server是X.Org(X.org)基金会的一款X Window系统显示服务器。 X.Org Server存在缓冲区错误漏洞���,攻击者可利用该漏洞可以通过XkbSetMap强制读取无效地址���,以触发拒绝服务���,或获取敏感信息。
|
服务器操作系统 |
2021-05-15 |
| 3537 |
CVE-2020-14347 |
中等 |
X.Org X Server是X.Org基金会的一款X Window系统显示服务器。 该漏洞源于程序没有正确初始化xserver内存。攻击者可利用该漏洞泄露服务器内存或可能绕过ASLR。
|
服务器操作系统 |
2021-05-15 |
| 3538 |
CVE-2019-20907 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 3.8.3 版本及之前版本中的 Lib/tarfile.py 文件存在输入验证错误漏洞���,该漏洞源于_proc_pax 缺少标头验证。攻击者可借助 TAR 归档文件利用该漏洞导致无限循环。
|
服务器操作系统 |
2021-05-15 |
| 3539 |
CVE-2020-25676 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。使用了多个不受约束的像素偏移量计算。这些计算产生了超出范围和整数溢出形式的未定义行为���,由UndefinedBehaviorSanitizer确认。能够提供由ImageMagick处理的精心制作的输入文件的攻击者可利用该漏洞可以触发这些未定义行为的实例。
|
服务器操作系统 |
2021-05-15 |
| 3540 |
CVE-2020-14422 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在资源管理错误漏洞���,该漏洞源于程序未正确计算哈希值。远程攻击者可利用该漏洞造成拒绝服务或创建许多字典条目。
|
服务器操作系统 |
2021-05-15 |
