| 3676 |
CVE-2021-21351 |
中等 |
XStream是XStream(Xstream)团队的一个轻量级的���、简单易用的开源Java类库���,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞���,攻击者可利用该漏洞仅通过操作已处理的输入流来加载和执行远程主机上的任意代码。
|
服务器操作系统 |
2021-03-12 |
| 3677 |
CVE-2021-21348 |
中等 |
XStream是XStream(Xstream)团队的一个轻量级的���、简单易用的开源Java类库���,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞���,该漏洞允许远程攻击者可以利用这个漏洞来消耗最大的CPU时间。
|
服务器操作系统 |
2021-03-12 |
| 3678 |
CVE-2021-21342 |
中等 |
XStream是XStream(Xstream)团队的一个轻量级的���、简单易用的开源Java类库���,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 存在代码问题漏洞���,攻击者可利用该漏洞可以操纵已处理的输入流并替换或注入对象���,从而导致服务器端伪造请求。
|
服务器操作系统 |
2021-03-12 |
| 3679 |
CVE-2021-20205 |
低等 |
DRC libjpeg-turbo是 DRC开源的一个应用软件。提供一个JPEG图像编解码器���,它使用SIMD指令来加速x86���,x86-64���,Arm���,PowerPC和MIPS系统上的基线JPEG压缩和解压缩���,以及x86���,x86-64和Arm系统上的渐进JPEG压缩。Libjpeg-turbo versions 2.0.91 and 2.0.90 存在安全漏洞���,该漏洞源于在处理精心制作的GIF图像时除以0造成的。
|
服务器操作系统 |
2021-03-10 |
| 3680 |
CVE-2021-27919 |
中等 |
Google Go是美国谷歌(Google)公司的一款静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。Google Go 1.16.x before 1.16.1 存在安全漏洞���,攻击者可利用该漏洞在试图使用Reader时导致拒绝服务。
|
服务器操作系统 |
2021-03-10 |
| 3681 |
CVE-2021-3468 |
中等 |
Avahi是一套用于Linux的本地服务发现工具。avahi 存在安全漏洞���,攻击者可利用该漏洞可以触发过载的avahi���,以触发拒绝服务。
|
服务器操作系统 |
2021-03-10 |
| 3682 |
CVE-2021-20268 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞允许本地用户崩溃系统或提升他们的用户权限。
|
服务器操作系统 |
2021-03-09 |
| 3683 |
CVE-2020-27619 |
中等 |
Python 3中存在安全漏洞���,该漏洞源于Lib/test/multibytecodec_support.py CJK 编辑器测试对通过HTTP检索的内容调用eval()函数。
|
服务器操作系统 |
2021-03-09 |
| 3684 |
CVE-2020-15811 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。 Squid中存在安全漏洞���,攻击者可以通过该漏洞获取敏感信息。
|
服务器操作系统 |
2021-03-09 |
| 3685 |
CVE-2020-15810 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。 Squid 中存在漏洞���,该漏洞可引起敏感信息泄露。
|
服务器操作系统 |
2021-03-09 |
| 3686 |
CVE-2021-20268 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞允许本地用户崩溃系统或提升他们的用户权限。
|
服务器操作系统 |
2021-03-09 |
| 3687 |
CVE-2020-27619 |
中等 |
Python 3中存在安全漏洞���,该漏洞源于Lib/test/multibytecodec_support.py CJK 编辑器测试对通过HTTP检索的内容调用eval()函数。
|
服务器操作系统 |
2021-03-09 |
| 3688 |
CVE-2021-24032 |
中等 |
Facebook Zstandard是美国Facebook公司的一种开源的无损数据压缩算法。Zstandard command-line v1.4.1 and prior to v1.4.9 存在安全漏洞���,该漏洞源于对CVE-2021-24031的修复不完整���,Zstandard命令行工具使用默认权限创建输出文件���,然后立即限制这些权限。
|
服务器操作系统 |
2021-03-04 |
| 3689 |
CVE-2021-3177 |
中等 |
在python中发现了一个缺陷。在Python中提供的ctypes模块中发现了基于堆栈的缓冲区溢出。使用ctypes而未仔细验证传递给它的输入的应用程序可能容易受到此漏洞的攻击���,这将允许攻击者溢出堆栈上的缓冲区并使应用程序崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-03-04 |
| 3690 |
CVE-2021-24032 |
中等 |
Facebook Zstandard是美国Facebook公司的一种开源的无损数据压缩算法。Zstandard command-line v1.4.1 and prior to v1.4.9 存在安全漏洞���,该漏洞源于对CVE-2021-24031的修复不完整���,Zstandard命令行工具使用默认权限创建输出文件���,然后立即限制这些权限。
|
服务器操作系统 |
2021-03-04 |
