| 3241 |
CVE-2021-27291 |
中等 |
Matthäus G. Chajdas pygments是 (Matthäus G. Chajdas)开源的一个应用软件。提供通用语法突出显示工具功能。 pygments 1.1+ 存在安全漏洞���,攻击者可利用该漏洞可以导致拒绝服务。
|
服务器操作系统 |
2021-10-15 |
| 3242 |
CVE-2021-21409 |
中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架���,它主要用于开发Java网络应用程序���,如协议服务器和客户端等。 Netty 存在环境问题漏洞���,该漏洞导致请求走私。
|
服务器操作系统 |
2021-10-15 |
| 3243 |
CVE-2021-21295 |
中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架���,它主要用于开发Java网络应用程序���,如协议服务器和客户端等。 Netty 存在环境问题漏洞���,该漏洞源于请求以HTTP 2流的形式传入���,则被转换为HTTP 1.1对象。
|
服务器操作系统 |
2021-10-15 |
| 3244 |
CVE-2021-20270 |
中等 |
python版本1.5到2.7.3的SMLLexer中的无限循环可能会导致在对标准ML (SML)源文件执行语法高亮显示时拒绝服务���,如只包含“exception”关键字的输入所示
|
服务器操作系统 |
2021-10-15 |
| 3245 |
CVE-2021-20201 |
低等 |
spice中存在漏洞。DoS工具可以使远程攻击者更容易通过在单个连接中执行多次重新协商而导致拒绝服务(CPU消耗)。
|
服务器操作系统 |
2021-10-15 |
| 3246 |
CVE-2021-20190 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。 jackson-databind before 2.9.10.7 存在代码问题漏洞���,该漏洞源于fastxml错误地处理了序列化小部件和类型之间的交互。
|
服务器操作系统 |
2021-10-15 |
| 3247 |
CVE-2020-8112 |
重要 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在缓冲区错误漏洞���,该漏洞源于程序没有正确检查边界。远程攻击者可借助特制文件利用该漏洞在系统上执行任意代码���,或者导致应用程序崩溃。
|
服务器操作系统 |
2021-10-15 |
| 3248 |
CVE-2020-6851 |
重要 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函数存在缓冲区错误漏洞���,该漏洞源于对opj_j2k_update_image_dimensions缺少验证。远程攻击者可利用该漏洞导致应用程序崩溃。
|
服务器操作系统 |
2021-10-15 |
| 3249 |
CVE-2020-36189 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。 FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞���,该漏洞源于com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 |
2021-10-15 |
| 3250 |
CVE-2020-36188 |
重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中对com.newrelic.agent. des.ch.qs.logback.core.db.jndiconnectionsource相关的序列化小工具与类型的交互处理错误。
|
服务器操作系统 |
2021-10-15 |
| 3251 |
CVE-2020-36187 |
重要 |
FasterXML jackson-databind 中存在代码问题漏洞���,该漏洞源于该软件处理org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource相关的序列化小工具与类型交互错误。
|
服务器操作系统 |
2021-10-15 |
| 3252 |
CVE-2020-36186 |
重要 |
FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代码问题漏洞���,该漏洞源于错误地处理了与org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。
|
服务器操作系统 |
2021-10-15 |
| 3253 |
CVE-2020-36184 |
重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中没能妥善处理序列化工具之间的互动和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有关。
|
服务器操作系统 |
2021-10-15 |
| 3254 |
CVE-2020-36183 |
重要 |
FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代码问题漏洞���,该漏洞源于该软件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相关的序列化小工具与输入交互处理错误。
|
服务器操作系统 |
2021-10-15 |
| 3255 |
CVE-2020-36182 |
重要 |
FasterXML jackson-databind 2.x 在2.9.10.8之前 存在代码问题漏洞���,该漏洞源于org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS处理序列化小工具与类型交互错误。
|
服务器操作系统 |
2021-10-15 |
