白眉大叔 | 主机 | 漏洞名称 | 漏洞分组名称 | 漏洞状态(已修复、未修复) | 漏洞cves编号 | 概要 | 解决方法 | 是否遗留问题(是、否) |
| 10.32.243.9 | 确保log-error已设置 | 安全审计 | 未修复 | 3821 | 检测标准:log_error已配置,实际检查:log_error:未配置 log-error | 启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略。 | 否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2169) | 输入验证 | 未修复 | CVE-2021-2169 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“服务器优化器”组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21304) | 输入验证 | 未修复 | CVE-2022-21304 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 存在输入验证错误漏洞,该漏洞源于 MySQL Server 中的 Server: Parser 组件中的输入验证不正确。 远程特权用户可以利用此漏洞执行拒绝服务 (DoS) 攻击。该漏洞允许远程特权用户执行拒绝服务 (DoS) 攻击。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujan2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-22053) | 其它 | 未修复 | CVE-2023-22053 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL 的 MySQL Server product 存在安全漏洞,该漏洞源于 Client programs 模块允许低权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。成功攻击此漏洞可能会导致未经授权的能力导致 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS),以及对 MySQL 服务器可访问数据的子集进行未经授权的读取访问。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2023.html |
否 |
| 10.32.243.9 | Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35604) | 输入验证 | 未修复 | CVE-2021-35604 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server存在输入验证错误漏洞,该漏洞是由于MySQL服务器中InnoDB组件的输入验证不正确造成的。远程特权用户可以利用此漏洞破坏或删除数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21303) | 输入验证 | 未修复 | CVE-2022-21303 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 MySQL Server 存在输入验证错误漏洞,该漏洞源于 MySQL Server 中的 Server: Stored Procedure 组件中的输入验证不正确。 远程特权用户可以利用此漏洞执行拒绝服务 (DoS) 攻击。该漏洞允许远程特权用户执行拒绝服务 (DoS) 攻击。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujan2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2146) | 输入验证 | 未修复 | CVE-2021-2146 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“Server: Options”组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2154) | 输入验证 | 未修复 | CVE-2021-2154 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2162) | 输入验证 | 未修复 | CVE-2021-2162 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server 存在输入验证错误漏洞,该漏洞源于服务器内部的输入验证不当。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2166) | 输入验证 | 未修复 | CVE-2021-2166 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21245) | 输入验证 | 未修复 | CVE-2022-21245 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.cybersecurity-help.cz/vdb/SB2022011905 |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2171) | 输入验证 | 未修复 | CVE-2021-2171 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Replication组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2226) | 输入验证 | 未修复 | CVE-2021-2226 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Information Schema组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2389) | 输入验证 | 未修复 | CVE-2021-2389 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL的InnoDB组件内部输入验证不当,远程未经身份验证的攻击者可利用该漏洞执行拒绝服务攻击。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2021.html。 |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21270) | 输入验证 | 未修复 | CVE-2022-21270 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.cybersecurity-help.cz/vdb/SB2022011905 |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-2390) | 输入验证 | 未修复 | CVE-2021-2390 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于MySQL服务器的InnoDB组件内部输入验证不当。远程未经身份验证的攻击者可利用该漏洞可以利用这个漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程未经身份验证的攻击者可利用该漏洞执行拒绝服务(DoS)攻击。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.oracle.com |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2021-35624) | 输入验证 | 未修复 | CVE-2021-35624 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Security: Privileges组件中输入验证不正确。远程特权用户可以利用此漏洞操纵数据。该漏洞允许远程特权用户操纵数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-22028) | 其它 | 未修复 | CVE-2023-22028 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL Server 5.7.43 版本和 8.0.31 版本之前存在安全漏洞,该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。 | 厂家暂未发布解决方案,请联系供应商提供最新解决方案。 | 否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-22026) | 其它 | 未修复 | CVE-2023-22026 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL Server 5.7.42 版本和 8.0.31 版本之前存在安全漏洞,该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。 | 厂家暂未发布解决方案,请联系供应商提供最新解决方案。 | 否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-22007) | 其它 | 未修复 | CVE-2023-22007 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Server product 存在安全漏洞,该漏洞源于 Server: Replication 模块允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。成功攻击此漏洞可能会导致未经授权的 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2023.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-21980) | 其它 | 未修复 | CVE-2023-21980 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 5.7.41 版本及之前版本和 8.0.32 版本及之前版本的 Client programs 组件存在安全漏洞。低权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2023.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-21977) | 其它 | 未修复 | CVE-2023-21977 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 8.0.32 版本及之前版本的 Server: Optimizer 组件存在安全漏洞。高权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2023.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-21963) | 其它 | 未修复 | CVE-2023-21963 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 5.7.40 版本及之前版本和 8.0.31 版本及之前版本的 Server: Connection Handling 组件存在安全漏洞。高权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2023.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-21912) | 其它 | 未修复 | CVE-2023-21912 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 5.7.41 版本及之前版本和 8.0.30 版本及之前版本的 Server: Security: Privileges 组件存在安全漏洞。未经身份验证的攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2023.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2023-21840) | 其它 | 未修复 | CVE-2023-21840 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 5.7.40之前版本存在安全漏洞,攻击者可利用该漏洞致未经授权的能力导致 MySQL 服务器挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.oracle.com/security-alerts/cpujan2038.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2022-21617) | 其它 | 未修复 | CVE-2022-21617 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2051.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2022-21608) | 其它 | 未修复 | CVE-2022-21608 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2042.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2022-21595) | 其它 | 未修复 | CVE-2022-21595 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2029.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2022-21592) | 其它 | 未修复 | CVE-2022-21592 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的低权限攻击者破坏 MySQL Server。成功攻击此漏洞可导致对 MySQL Server 可访问数据的子集进行未经授权的读取访问。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2026.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2022-21589) | 其它 | 未修复 | CVE-2022-21589 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的低权限攻击者破坏 MySQL Server。成功攻击此漏洞可导致对 MySQL Server 可访问数据的子集进行未经授权的读取访问。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2023.html |
否 |
| 10.32.243.9 | Oracle MySQL 安全漏洞(CVE-2020-14839) | 其它 | 未修复 | CVE-2020-14839 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server Optimizer 8.0.21 及之前版本存在安全漏洞,该漏洞允许高特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2020.html |
否 |
| 10.32.243.9 | Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2194) | 输入验证 | 未修复 | CVE-2021-2194 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21527) | 输入验证 | 未修复 | CVE-2022-21527 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 8.0.29 及之前版本存在输入验证错误漏洞s,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | zlib 缓冲区错误漏洞(CVE-2022-37434) | 缓冲区溢出 | 未修复 | CVE-2022-37434 | zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。 zlib 1.2.12版本及之前版本存在缓冲区错误漏洞,该漏洞源于在inflate.c中通过一个大的gzip标头额外字段在inflate中具有基于堆的缓冲区过度读取或缓冲区溢出。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://github.com/madler/zlib/ |
否 |
| 10.32.243.9 | XStream 资源管理错误漏洞(CVE-2021-21348) | 资源管理错误 | 未修复 | CVE-2021-21348 | XStream是XStream团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 1.4.16 之前版本存在资源管理错误漏洞,该漏洞允许远程攻击者可以利用这个漏洞来消耗最大的CPU时间。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://x-stream.github.io/changes.html#1.4.16 |
否 |
| 10.32.243.9 | XStream 代码问题漏洞(CVE-2021-21351) | 代码问题 | 未修复 | CVE-2021-21351 | XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 1.4.16 之前版本存在代码问题漏洞,攻击者可利用该漏洞仅通过操作已处理的输入流来加载和执行远程主机上的任意代码。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://x-stream.github.io/changes.html#1.4.16 |
否 |
| 10.32.243.9 | XStream 代码问题漏洞(CVE-2021-21344) | 代码问题 | 未修复 | CVE-2021-21344 | XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream before version 1.4.16 存在代码问题漏洞,该漏洞允许远程攻击者可利用该漏洞仅通过操作已处理的输入流,就可以从远程主机加载和执行任意代码。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://x-stream.github.io/changes.html#1.4.16 |
否 |
| 10.32.243.9 | Sqlite 缓冲区错误漏洞(CVE-2020-15358) | 缓冲区溢出 | 未修复 | CVE-2020-15358 | Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。 SQLite 3.32.3之前版本中的multiSelectOrderBy存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.sqlite.org/src/tktview?name=8f157e8010 |
否 |
| 10.32.243.9 | Slackware信任管理问题漏洞(CVE-2021-22926) | 信任管理 | 未修复 | CVE-2021-22926 | Slackware是Patrick Volkerding个人开发者的一套开源的GNU/Linux操作系统。 Slackware 中存在信任管理问题漏洞,该漏洞源于CURLOPT SSLCERT选项与TLS库安全传输混淆的错误。远程攻击者可利用该漏洞可以创建一个具有相同名称的文件名称的应用程序要使用的名字,从而欺骗应用程序使用基于文件的证书。远程攻击者可利用该漏洞危及目标系统。以下产品及版本受到影响:Slackware Linux 14.0, 14.1, 14.2。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.slackware.com/security/viewer.php?l=slackware-security=2021=slackware-security.449558 |
否 |
| 10.32.243.9 | Oracle MySQL输入验证错误漏洞(CVE-2021-2385) | 输入验证 | 未修复 | CVE-2021-2385 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于MySQL服务器中的Server: Replication组件内不正确的输入验证。远程特权用户可以利用这个漏洞破坏或删除数据。该漏洞允许远程特权用户破坏或删除数据。以下产品和版本的影响:MySQL服务器:5.7.0,5.7.1,5.7.2,5.7.3,5.7.4,5.7.5,5.7.6,5.7.7,5.7.8,5.7.9,5.7.10,5.7.11,5.7.12,5.7.13,5.7.14,5.7.15,5.7.16,5.7.17,5.7.18,5.7.19,5.7.20,5.7.21,5.7.22,5.7.23,5.7.24,5.7.25,5.7.26,5.7.27,5.7.28,5.7.29,5.7.30,5.7.31,5.7.32 5.7.33 5 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.oracle.com |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21539) | 输入验证 | 未修复 | CVE-2022-21539 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21538) | 输入验证 | 未修复 | CVE-2022-21538 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 存在输入验证错误漏洞,攻击者成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 的部分拒绝服务。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21537) | 输入验证 | 未修复 | CVE-2022-21537 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21534) | 输入验证 | 未修复 | CVE-2022-21534 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 存在输入验证错误漏洞,攻击者成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21531) | 输入验证 | 未修复 | CVE-2022-21531 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 8.0.29 版本及之前版本存在输入验证错误漏洞,攻击者成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21530) | 输入验证 | 未修复 | CVE-2022-21530 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 8.0.29 版本及之前版本存在输入验证错误漏洞,攻击者成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21529) | 输入验证 | 未修复 | CVE-2022-21529 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21528) | 输入验证 | 未修复 | CVE-2022-21528 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21344) | 输入验证 | 未修复 | CVE-2022-21344 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.cybersecurity-help.cz/vdb/SB2022011905 |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21526) | 输入验证 | 未修复 | CVE-2022-21526 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21525) | 输入验证 | 未修复 | CVE-2022-21525 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21522) | 输入验证 | 未修复 | CVE-2022-21522 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21517) | 输入验证 | 未修复 | CVE-2022-21517 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21515) | 输入验证 | 未修复 | CVE-2022-21515 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 5.7.38及之前版本和8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21509) | 输入验证 | 未修复 | CVE-2022-21509 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 8.0.29 及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21460) | 输入验证 | 未修复 | CVE-2022-21460 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 的 MySQL Server 产品中存在输入验证错误漏洞,该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有 MySQL Server 可访问数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21455) | 输入验证 | 未修复 | CVE-2022-21455 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 8.0.28及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21454) | 输入验证 | 未修复 | CVE-2022-21454 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21451) | 输入验证 | 未修复 | CVE-2022-21451 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21444) | 输入验证 | 未修复 | CVE-2022-21444 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21427) | 输入验证 | 未修复 | CVE-2022-21427 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21417) | 输入验证 | 未修复 | CVE-2022-21417 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2022.html |
否 |
| 10.32.243.9 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21367) | 输入验证 | 未修复 | CVE-2022-21367 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.cybersecurity-help.cz/vdb/SB2022011905 |
否 |
| 10.32.243.9 | Hibernate Validator 跨站脚本漏洞(CVE-2019-10219) | 跨站脚本 | 未修复 | CVE-2019-10219 | Hibernate Validator是一款参数校验框架。 Hibernate Validator中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 |
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://hibernate.org |
否 |
| 10.32.243.9 | Haxx libcurl 缓冲区错误漏洞(CVE-2019-5436) | 缓冲区溢出 | 未修复 | CVE-2019-5436 | Haxx libcurl是瑞典Haxx公司的一款开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。 Haxx libcurl 7.19.4版本至7.64.1版本中的TFTP接收代码存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://curl.haxx.se/docs/CVE-2019-5436.html |
否 |
| 10.32.243.9 | Haxx libcurl 加密问题漏洞(CVE-2021-22897) | 加密问题 | 未修复 | CVE-2021-22897 | HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Haxx libcurl存在加密问题漏洞,该漏洞源于libcurl允许应用程序使用名为CURLOPT SSL CIPHER LIST的选项指定在传输中使用的特定TLS密码。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://curl.se/docs/CVE-2021-22897.html |
否 |
| 10.32.243.9 | HAXX libcurl 信息泄露漏洞(CVE-2021-22898) | 信息泄露 | 未修复 | CVE-2021-22898 | HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 HAXX libcurl存在信息泄露漏洞,该漏洞源于libcurl可以将未初始化的数据从基于堆栈的缓冲区传递到服务器导致使用明文网络协议将敏感的内部信息泄露给服务。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://curl.se/docs/CVE-2021-22898.html |
否 |
| 10.32.243.9 | Haxx curl 资源管理错误漏洞(CVE-2021-22901) | 资源管理错误 | 未修复 | CVE-2021-22901 | HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 存在资源管理错误漏洞,该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃,或者使用curl库以客户端应用程序的特权执行任意代码。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://curl.se/docs/CVE-2021-22901.html |
否 |
| 10.32.243.9 | Google protobuf 代码问题漏洞(CVE-2021-22570) | 代码问题 | 未修复 | CVE-2021-22570 | Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 Google protobuf 存在代码问题漏洞,该漏洞源于当原始符号中存在空字符时,Nullptr 取消引用。 符号解析不正确,导致在生成错误消息期间未经检查地调用 proto 文件的名称。 由于符号解析不正确,因此文件为 nullptr。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/protocolbuffers/protobuf/releases/tag/v3.15.0 |
否 |
| 10.32.243.9 | curl 安全漏洞(CVE-2022-43551) | 其它 | 未修复 | CVE-2022-43551 | curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl存在安全漏洞,该漏洞源于HSTS检查被绕过,以欺骗它继续使用HTTP。攻击者利用该漏洞可以访问curl上的数据,以读取敏感信息。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://curl.se/docs/CVE-2022-43551.html |
否 |
| 10.32.243.9 | curl 安全漏洞(CVE-2022-32221) | 其它 | 未修复 | CVE-2022-32221 | curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 存在安全漏洞。攻击者利用该漏洞发送错误数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://curl.se/docs/CVE-2022-32221.html |
否 |
| 10.32.243.9 | curl 安全漏洞(CVE-2022-27778) | 其它 | 未修复 | CVE-2022-27778 | curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 7.83.0 版本存在安全漏洞,该漏洞源于curl命令行工具在--no-clobber 与 --remove-on-error 一起使用时可能会误删除文件。远程攻击者可以利用该漏洞骗受害者连接到恶意服务器并强制用命令行工具删除。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://curl.se/docs/CVE-2022-27778.html |
否 |
| 10.32.243.9 | Arch Linux 安全漏洞(CVE-2021-22925) | 其它 | 未修复 | CVE-2021-22925 | Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux?发行版,试图使它保持简单。 Arch Linux中存在安全漏洞,该漏洞源于处理TELNET请求并解析NEW_ENV时使用了未初始化的变量,远程攻击者可以利用该漏最多读取1800字节的影响控制TELNET服务器。 受影响的产品及版本包括:Arch Linux:所有版本 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://security.archlinux.org/advisory/ASA-202107-63 |
否 |
| 10.32.243.9 | Arch Linux 信任管理问题漏洞(CVE-2021-22923) | 信任管理 | 未修复 | CVE-2021-22923 | Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux?发行版,试图使它保持简单。 Arch Linux中存在信任管理问题漏洞,该漏洞源于该产品未能充分保护凭证。远程攻击者可利用该漏洞可以访问目标系统上的敏感信息。以下产品及版本受到影响:Arch Linux CURL 7.78.0-1 之前版本。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://security.archlinux.org/advisory/ASA-202107-59 |
否 |
| 10.32.243.9 | Arch Linux 代码问题漏洞(CVE-2021-22922) | 代码问题 | 未修复 | CVE-2021-22922 | Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux?发行版,试图使它保持简单。 Arch Linux 中存在代码问题漏洞,该漏洞源于未能充分验证用户输入的XML数据,攻击者可通过该漏洞向受影响的应用程序传递专门编写的XML代码,并查看系统上任意文件的内容,或向外部系统发起请求。以下产品及版本受到影响: Arch Linux Curl 7.78.0-1 之前版本。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://security.archlinux.org/advisory/ASA-202107-59 |
否 |
| 10.32.243.9 | HTTP响应头X-Content-Options:nosniff检查 | 默认探测 | 未修复 | 远程网络应用程序不设置X-Content-Options响应头。X-Content-Options是Microsoft提出的一种缓解MIME类型攻击的方式,并且已经在Chrome和Safari中实现。 | 需要在Web应用程序的所有页面上设置以下响应头:X-Content-Type-Options:nosniff | 否 | |
| 10.32.243.9 | OpenSSL 代码问题漏洞(CVE-2021-3449) | 代码问题 | 未修复 | CVE-2021-3449 | OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1h-1.1.1j 存在代码问题漏洞,该漏洞导致空指针解引用,导致崩溃和拒绝服务攻击。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd |
否 |
| 10.32.243.9 | Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2356) | 输入验证 | 未修复 | CVE-2021-2356 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL Server中的Server:Replication组件内不正确的输入验证,通过身份验证的远程用户可以利用此漏洞破坏或删除数据。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2021.html。 |
否 |
| 10.32.243.9 | Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2342) | 输入验证 | 未修复 | CVE-2021-2342 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Optimizer组件内不正确的输入验证。远程特权用户可以利用这个漏洞执行拒绝服务(DoS)攻击。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpujul2021.html |
否 |
| 10.32.243.9 | Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2180) | 输入验证 | 未修复 | CVE-2021-2180 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2179) | 输入验证 | 未修复 | CVE-2021-2179 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的Server: Group Replication Plugin组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2174) | 输入验证 | 未修复 | CVE-2021-2174 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/security-alerts/cpuapr2021.html |
否 |
| 10.32.243.9 | Oracle MySQL Server 安全漏洞(CVE-2023-22084) | 其它 | 未修复 | CVE-2023-22084 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server 5.7.43 版本之前, 8.0.34 版本和 8.1.0 版本存在安全漏洞,该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。 | 厂家暂未发布解决方案,请联系供应商提供最新解决方案。 | 否 |
| 10.32.243.9 | Oracle MySQL Server 安全漏洞(CVE-2023-22015) | 其它 | 未修复 | CVE-2023-22015 | Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server 5.7.42 版本和 8.0.31 版本之前存在安全漏洞,该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。 | 厂家暂未发布解决方案,请联系供应商提供最新解决方案。 | 否 |
| 10.32.243.9 | Oracle Fusion Middleware Business Intelligence Enterprise Edition组件安全漏洞(CVE-2019-2897) | 其它 | 未修复 | CVE-2019-2897 | Oracle Business Intelligence Enterprise Edition是美国甲骨文(Oracle)公司的一款智能商业分析软件。对企业数据进行可视化分析,从而辅助决策、降低总体拥有成本并提高整个组织的投资回报率。 Oracle Fusion Middleware中的Business Intelligence Enterprise Edition 12.2.1.3.0版本和12.2.1.4.0版本的Analytics Actions组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html |
否 |
| 10.32.243.9 | OpenSSL 资源管理错误漏洞(CVE-2023-0215) | 资源管理错误 | 未修复 | CVE-2023-0215 | OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在资源管理错误漏洞,该漏洞源于内存释放后重用。攻击者利用该漏洞导致程序崩溃,系统拒绝服务。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://ubuntu.com/security/notices/USN-5845-1 |
否 |
| 10.32.243.9 | OpenSSL 缓冲区错误漏洞(CVE-2021-3712) | 缓冲区溢出 | 未修复 | CVE-2021-3712 | OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 openssl 存在缓冲区错误漏洞,该漏洞源于产品假设 ASN.1 字符串使用NULL作为终止符。攻击者可通过制作非NULL终止的字符串发起攻击可导致应用程序内存崩溃或者应用程序崩溃。以下产品及版本受到影响:openssl 1.0.2y 之前版本。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://git.openssl.org/?p=openssl.git;a=summary |
否 |
| 10.32.243.9 | OpenSSL 缓冲区错误漏洞(CVE-2021-3711) | 缓冲区溢出 | 未修复 | CVE-2021-3711 | OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 中存在缓冲区错误漏洞,该漏洞源于产品对SM2 plaintext长度的计算错误导致允许越界写操作。攻击者可通过该漏洞执行恶意代码。以下产品及版本受到影响:OpenSSL 1.1.1-1.1.1k。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://git.openssl.org/?p=openssl.git;a=summary |
否 |
| 10.32.243.9 | OpenSSL 操作系统命令注入漏洞(CVE-2022-1292) | 命令注入 | 未修复 | CVE-2022-1292 | OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在操作系统命令注入漏洞,该漏洞源于c_rehash 脚本未正确清理 shell 元字符导致命令注入。攻击者利用该漏洞执行任意命令。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=1ad73b4d27bd8c1b369a3cd453681d3a4f1bb9b2 |
否 |
| 10.32.243.9 | OpenSSL 安全漏洞(CVE-2022-0778) | 其它 | 未修复 | CVE-2022-0778 | OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL1.0.2 版本、1.1.1版本和3.0版本存在安全漏洞,该漏洞源于计算模平方根的BN_mod_sqrt() 函数存在错误,可能导致对于非素数模数无线循环。攻击者可以发送特殊的函数参数值利用该漏洞导致应用在解析证书的过程中触发拒绝服务。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20220315.txt |
否 |
| 10.32.243.9 | OpenSSL 加密问题漏洞(CVE-2022-2097) | 加密问题 | 未修复 | CVE-2022-2097 | OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞,该漏洞源于不会加密全部数据,从而导致 16 个字节的明文泄露。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20220705.txt |
否 |
| 10.32.243.9 | OpenSSL 信任管理问题漏洞(CVE-2021-3450) | 信任管理 | 未修复 | CVE-2021-3450 | OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1h-1.1.1j 存在信任管理问题漏洞,该漏洞允许绕过ca证书检查。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd |
否 |
| 10.32.243.9 | Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2372) | 输入验证 | 未修复 | CVE-2021-2372 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server 中存在输入验证错误漏洞,该漏洞源于产品的InnoDB组件未能正确处理用户输入数据。攻击者可通过该漏洞引起拒绝服务攻击。以下产品及版本受到影响:Oracle MySQL Server 5.7.0版本至5.7.34版本,Oracle MySQL Server 8.0.0至8.0.25版本。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.oracle.com/ |
否 |
| 10.32.243.9 | OpenSSL 代码问题漏洞(CVE-2020-1971) | 代码问题 | 未修复 | CVE-2020-1971 | OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20201208.txt |
否 |
| 10.32.243.9 | nodejs 信任管理问题漏洞(CVE-2021-44533) | 信任管理 | 未修复 | CVE-2021-44533 | nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs 中存在信任管理问题漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://nodejs.org/en/ |
否 |
| 10.32.243.9 | nodejs 信任管理问题漏洞(CVE-2021-44532) | 信任管理 | 未修复 | CVE-2021-44532 | nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs 中存在信任管理问题漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://nodejs.org/en/ |
否 |
| 10.32.243.9 | nodejs 信任管理问题漏洞(CVE-2021-44531) | 信任管理 | 未修复 | CVE-2021-44531 | nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs 中存在信任管理问题漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://nodejs.org/en/ |
否 |
| 10.32.243.9 | nodejs 代码注入漏洞(CVE-2022-21824) | 代码注入 | 未修复 | CVE-2022-21824 | nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs 中存在代码注入漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://nodejs.org/en/ |
否 |
| 10.32.243.9 | MIT Kerberos 代码问题漏洞(CVE-2020-28196) | 代码问题 | 未修复 | CVE-2020-28196 | MIT Kerberos是美国麻省理工(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 MIT Kerberos 5 (aka krb5) 1.17.2版本,1.18.x系列1.18.3之前版本存在代码问题漏洞,该漏洞源于lib/krb5/asn.1/asn1_encode.c对BER不定长度的支持没有递归限制。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/krb5/krb5/commit/57415dda6cf04e73ffc3723be518eddfae599bfd |
否 |
| 10.32.243.9 | Migration Toolkit For Containers 数据伪造问题漏洞(CVE-2021-22947) | 数据伪造 | 未修复 | CVE-2021-22947 | Red Hat Migration Toolkit For Containers(Mtc)是美国红帽(Red Hat)公司的一个容器迁移工具包。用于提供基于 Kubernetes 自定义资源的 Web 控制台和 Api,以帮助控制迁移并最大程度地减少应用程序停机时间。 Migration Toolkit For Containers 存在数据伪造问题漏洞。该漏洞源于不正确的命名空间处理可能导致未授权。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://access.redhat.com/security/cve/cve-2021-22947 |
否 |
| 10.32.243.9 | libcurl 资源管理错误漏洞(CVE-2021-22945) | 资源管理错误 | 未修复 | CVE-2021-22945 | HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Haxx libcurl 存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://access.redhat.com/security/cve/cve-2021-22945 |
否 |
| 10.32.243.9 | libcurl 资源管理错误漏洞(CVE-2021-22924) | 资源管理错误 | 未修复 | CVE-2021-22924 | libcurl是一款用于从服务器传输数据或向服务器传输数据的工具。 libcurl 中存在资源管理错误漏洞,该漏洞源于存在逻辑错误,可能导致libcurl 重用错误的连接。 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://curl.se/docs/CVE-2021-22924.html |
否 |
| 10.32.243.9 | libcurl 安全漏洞(CVE-2021-22946) | 其它 | 未修复 | CVE-2021-22946 | HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Haxx curl 存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://curl.se/docs/CVE-2021-22946.html |
否 |
| 10.32.243.9 | HTTP安全返回头Strict-Transport-Security检查 | 默认探测 | 未修复 | 远程Web应用程序不设置Strict-Transport-Security响应标头。HTTP严格传输安全(HSTS)强制执行到服务器的安全(HTTP over SSL / TLS)连接。这可以减少网络应用程序中的漏洞通过cookie和外部链接泄漏会话数据的影响,并抵御中间人攻击。 HSTS还禁止用户忽略SSL协商警告的能力。 | 需要在Web应用程序的所有页面上设置以下标题:Strict-Transport-Security:max-age = 16070400;请注意,当您设置此标头时,您需要在端口443上运行的Web服务器。如果你没有它并且应用这个修复你的网站将不再可用 | 否 | |
| 10.32.243.9 | HTTP响应头部使用X-Frame-Options检查 | 默认探测 | 未修复 | 远程Web应用程序不设置X-Frame-Options响应头。微软已经提出X-Frame-Options作为缓解点击劫持攻击的一种方法,并且已经在Chrome和Safari中实施。 | 需要在Web应用程序的所有页面上设置以下响应头:X-Frame-Options:DENY | 否 | |
| 10.32.243.9 | HTTP响应头使用X-XSS-Protection检查 | 默认探测 | 未修复 | 远程Web应用程序不设置X-XSS-Protection响应头。 | 需要在Web应用程序的所有页面上设置以下响应头:X-XSS-Protection:1; mode=block | 否 |
欢迎来撩 : 汇总all
