漏掃/基線升級包

csv_vul_plugins_202110

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-10-23    瀏覽次數(shù):
 

升級包下載:SP_003_n_upgrade_package_2021-10-12_1073


基線新增:
新增 PostgreSQL 基線

漏洞部分列表:
CVE-2014-0047, CVE-2014-0048 Docker<1.5.0多個漏洞 Docker容易出現(xiàn)多種漏洞. 更新到1.5.0或更高版本.
CVE-2014-5277 Docker<1.3.1 SSL回退漏洞 Docker容易出現(xiàn)SSL回退漏洞. 更新到1.3.1或更高版本.
CVE-2014-5278 Docker<1.2.1容器覆蓋漏洞 Docker中的容器名稱可能與沖突或覆蓋 容器id. 更新到1.2.1或更高版本.
CVE-2014-5282 Docker<1.3.0圖像重定向漏洞 Docker容易出現(xiàn)關(guān)于圖像id的漏洞. 更新到1.3.0或更高版本.
CVE-2014-6407 Docker<1.3.2權(quán)限升級漏洞 Docker容易出現(xiàn)特權(quán)升級漏洞. 更新到1.3.2或更高版本.
CVE-2014-6408 Docker1.3.x <1.3.2容器升級漏洞 Docker容易出現(xiàn)容器升級漏洞. 更新到1.3.2或更高版本.
CVE-2014-8178, CVE-2014-8179 Docker<1.8.3多個漏洞 Docker容易出現(xiàn)多種漏洞. 更新到1.8.3或更高版本.
CVE-2014-9356, CVE-2014-9357, CVE-2014-9358 Docker<1.3.3多個漏洞 Docker容易出現(xiàn)多種漏洞. 更新到1.3.3或更高版本.
CVE-2015-3627, CVE-2015-3629, CVE-2015-3630, CVE-2015-3631 Docker<1.6.1多個漏洞 Docker容易出現(xiàn)多種漏洞. 更新到1.6.1或更高版本.
CVE-2016-3697 Docker<1.11.2特權(quán)升級漏洞 Docker容易出現(xiàn)特權(quán)升級漏洞. 更新到版本1.11.2或更高版本.
CVE-2020-27534 Docker<19.03.9創(chuàng)建無關(guān)臨時文件- Windows Docker容易創(chuàng)建無關(guān)的臨時文件. 更新到19.03.9或更高版本.
CVE-2021-28169 '/%2557EB-INF/'信息泄露漏洞(HTTP) 各種應用程序或web服務器/產(chǎn)品都傾向于 信息披露的弱點. 以下是已知的供應商修復程序: -將Eclipse Jetty升級到9.4.41、10.0.3、11.0.3或更高版本. 對于其他產(chǎn)品,請與供應商聯(lián)系以獲得更多關(guān)于可能修復的信息.
CVE-2021-3711, CVE-2021-3712 西部數(shù)字My Cloud Multiple Products 5.0 <5.17.107 OpenSSL漏洞 多西部數(shù)字我的云產(chǎn)品傾向于多 在OpenSSL漏洞. 升級到固件版本5.17.107或更高版本.
Apache Struts安全更新(S2-001) 遠程主機缺少Apache Struts的安全更新 通過引用的公告公告. 更新到2.0.9或更高版本.
CVE-2008-6505 Apache Struts安全更新(S2-004) -版本檢查 遠程主機缺少Apache Struts的安全更新 通過引用的公告公告. 升級到2.0.12、2.1.6或更高版本.
CVE-2011-1772 Apache Struts安全更新(S2-006) -版本檢查 遠程主機缺少Apache Struts的安全更新 通過引用的公告公告. 更新到2.2.3或更高版本.
Apache Struts安全更新(S2-007) -版本檢查 遠程主機缺少Apache Struts的安全更新 通過引用的公告公告. 升級到2.2.3.1及以上版本.
CVE-2012-0391, CVE-2012-0392, CVE-2012-0393, CVE-2012-0394 Apache Struts安全更新(S2-008) 遠程主機缺少Apache Struts的安全更新 通過引用的公告公告. 升級到2.3.18或更高版本.
CVE-2011-3923 Apache Struts安全更新(S2-009) 遠程主機缺少Apache Struts的安全更新 通過引用的公告公告. 升級到2.3.1.2及以上版本.
CVE-2012-4386, CVE-2012-4387 Apache Struts安全更新(S2-010, S2-011) 遠程主機缺少Apache Struts的安全更新 通過引用的公告. 升級到2.3.4.1及以上版本.
CVE-2013-1965, CVE-2013-2134, CVE-2013-2135 Apache Struts安全更新(S2-012, S2-015) -版本檢查 遠程主機缺少Apache Struts的安全更新 通過引用的公告. 升級到2.3.14.3或更高版本.
CVE-2013-1966, CVE-2013-2115 Apache Struts安全更新(S2-013, S2-014) -版本檢查 遠程主機缺少Apache Struts的安全更新 通過引用的公告. 升級到2.3.14.2或更高版本.
CVE-2013-2251, CVE-2013-2248 Apache Struts安全更新(S2-016, S2-017) -版本檢查 遠程主機缺少Apache Struts的安全更新 通過引用的公告. 升級到2.3.15.1及以上版本.
CVE-2013-4310 Apache Struts安全更新(S2-018) 遠程主機缺少Apache Struts的安全更新 通過引用的公告公告. 升級到2.3.15.3及以上版本.
CVE-2013-4316 Apache Struts安全更新(S2-019) 遠程主機缺少Apache Struts的安全更新 通過引用的公告公告. 升級到2.3.15.2及以上版本.
CVE-2007-6726 Apache Struts安全更新(CVE-2007-6726) Apache Struts易于使用多個跨站點腳本(XSS) 在Dojo的漏洞. 更新到2.1.0或更高版本.
CVE-2011-2087 Apache Struts安全更新(CVE-2011-2087) Apache Struts中的javatemplates (aka Java Templates)插件 容易出現(xiàn)跨站腳本(XSS)漏洞. 更新到2.2.3或更高版本.
CVE-2011-5057 Apache Struts安全更新(CVE-2011-5057) Apache Struts容易出現(xiàn)會話篡改漏洞. 更新到2.3.3或更高版本.
CVE-2012-1592 Apache Struts安全更新(CVE-2012-1592) Apache Struts容易出現(xiàn)本地代碼執(zhí)行漏洞. 更新到Apache Struts 2的最新版本.確保 'Runtime'在被排除的類列表中.更多信息請參閱參考資料.
CVE-2005-3745 Apache Struts XSS漏洞(CVE-2006-1546, CVE-2006-1547, CVE-2006-1548) Apache Struts容易出現(xiàn)跨站點腳本(XSS) 脆弱性. 在至少一年的時間里,沒有已知的解決方案可用 自從這個漏洞被披露以來.很可能再也不會提供了.通解 選項包括升級到較新的版本、禁用各自的功能、刪除產(chǎn)品或 用另一種產(chǎn)品替換.
CVE-2006-1546, CVE-2006-1547, CVE-2006-1548 Apache Struts安全更新(CVE-2006-1546, CVE-2006-1547, CVE-2006-1548) Apache Struts容易出現(xiàn)多個漏洞. 更新到1.2.9或更高版本.
Apache Struts配置瀏覽器插件暴露(S2-043) - Active檢查 遠程主機公開Apache Struts配置瀏覽器 通過HTTP插件. 請閱讀鏈接的安全指南并限制訪問 或不要在生產(chǎn)環(huán)境中使用.
CVE-2017-9791 Apache Struts RCE漏洞(S2-048) -版本檢查 Apache Struts易于遠程代碼執(zhí)行(RCE) 脆弱性. 作為一種緩解措施,總是使用資源鍵而不是傳遞 raw消息到ActionMessage,如引用中所示,永遠不要直接傳遞一個原始值.
ISC BIND DoS漏洞()- Linux ISC BIND容易出現(xiàn)拒絕服務(DoS)漏洞. 升級到9.11.35、9.16.20、9.17.17及以上版本.
ISC BIND DoS漏洞()- Windows ISC BIND容易出現(xiàn)拒絕服務(DoS)漏洞. 升級到9.11.35、9.16.20、9.17.17及以上版本.
CVE-2021-3677 PostgreSQL 11.x <11.13, 12.x <12.8, 13歲.x <13.4內(nèi)存泄露漏洞- Linux PostgreSQL存在內(nèi)存泄露漏洞. 更新到11.13、12.8、13.4或更高版本.
CVE-2021-3677 PostgreSQL 11.x <11.13, 12.x <12.8, 13歲.x <13.4內(nèi)存泄露漏洞- Windows PostgreSQL存在內(nèi)存泄露漏洞. 更新到11.13、12.8、13.4或更高版本.
弱主機密鑰算法(SSH) 遠程SSH服務器配置為允許/支持弱主機 關(guān)鍵算法(s). 禁用報告的弱主機密鑰算法.
CVE-2016-10707 jQuery 3.0.0-rc1 DoS漏洞 jQuery容易出現(xiàn)拒絕服務(DoS)漏洞. 更新到3.0.0或更高版本.
Apache Struts調(diào)試模式Enabled - Active檢查 遠程主機正在運行Apache Struts應用程序 啟用調(diào)試模式. 在生產(chǎn)環(huán)境中禁用調(diào)試模式.
CVE-2016-5876 ownCloud不安全直接對象引用漏洞(oC-SA-2016-010) ownCloud易于使用不安全的直接對象引用 Gallery應用程序中的漏洞. 更新到8.2.6、9.0.3或更高版本.
NTP模式6查詢響應檢查 支持NTP (Network Time Protocol)的服務 以及對模式6查詢的回應容易導致信息泄露,并可能被誤用 分布式拒絕服務(DDoS)攻擊. 目前有下列緩解可能性: —一般禁用NTP服務的UDP端口. -僅允許信任的客戶端/網(wǎng)絡進行模式6查詢.
CVE-2021-21706 PHP <7.3.31, 7.4.x <7.4.24, 8.0.x <8.0.11安全更新()- Linux PHP發(fā)布了包含安全修復的新版本. 更新至7.3.31、7.4.24、8.0.11或更高版本.
CVE-2021-21706 PHP <7.3.30, 7.4.x <7.4.23, 8.0.x <8.0.10安全更新()- Windows PHP發(fā)布了包含安全修復的新版本. 更新至7.3.31、7.4.24、8.0.11或更高版本.
CVE-2021-41617 OpenSSH 6.2 <= 8.7特權(quán)升級漏洞 在OpenSSH中容易出現(xiàn)特權(quán)擴展漏洞 特定的配置. 更新到8.8或更高版本.
CVE-2021-37937 Elastic Elasticsearch權(quán)限提升漏洞(ESA-2021-25) Elasticsearch容易出現(xiàn)權(quán)限升級 脆弱性. 更新到7.14.1或更高版本.
CVE-2021-22150 彈性Kibana代碼執(zhí)行漏洞(ESA-2021-21) 彈性Kibana容易出現(xiàn)代碼執(zhí)行漏洞. 更新到7.14.1或更高版本.
CVE-2021-22151, CVE-2021-22930, CVE-2021-3672, CVE-2021-22931, CVE-2021-22939,

                CVE-2021-22940 Elastic Kibana Multiple vulnerability (ESA-2021-22, ESA-2021-24)檢測 彈性Kibana有多種弱點. 更新到7.14.1或更高版本.
CVE-2021-37936 Elastic Kibana HTML注入漏洞(ESA-2021-23) 彈性Kibana容易出現(xiàn)HTML注入漏洞. 更新到7.14.1或更高版本. 緩解:用戶可以在Kibana高級設(shè)置中將“doc_table:highlight”設(shè)置為“false”.
CVE-2021-39202, CVE-2021-39203 WordPress 5.8 beta多個漏洞() WordPress容易出現(xiàn)多種漏洞. 更新到最終的5.8版本或更高版本.
CVE-2021-41095 話語2.8.0 <= 2.8.0.beta6 XSS漏洞 論述傾向于跨站點腳本(XSS) 脆弱性. 截至2021年9月28日,還沒有已知的解決方案. 有關(guān)此問題的信息將在解決方案詳細信息可用后更新.
CVE-2021-41381 ' /.//WEB-INF/'信息泄露漏洞(HTTP) 各種應用程序或web服務器/產(chǎn)品都傾向于 信息披露的弱點. 以下是已知的供應商修復程序: -更新到Payara平臺企業(yè)5.31.0,Payara平臺社區(qū)5.2021.7或更高版本. 對于其他產(chǎn)品,請與供應商聯(lián)系以獲得更多關(guān)于可能修復的信息.
CVE-2021-26086 /;/WEB-INF/'信息泄露漏洞(HTTP) 各種應用程序或web服務器/產(chǎn)品都傾向于 信息披露的弱點. 以下是已知的供應商修復程序: -更新Atlassian Jira服務器到最新可用版本. 對于其他產(chǎn)品,請與供應商聯(lián)系以獲得更多關(guān)于可能修復的信息.
CVE-2019-8442 '/_/WEB-INF/'信息泄露漏洞(HTTP) 各種應用程序或web服務器/產(chǎn)品都傾向于 信息披露的弱點. 以下是已知的供應商修復程序: -更新Atlassian Jira服務器到最新可用版本. 對于其他產(chǎn)品,請與供應商聯(lián)系以獲得更多關(guān)于可能修復的信息.
CVE-2021-42013 Apache HTTP Server 2.4.49 - 2.4.50目錄遍歷/ RCE漏洞- Linux Apache HTTP Server易于進行目錄遍歷 以及可能存在的遠程代碼執(zhí)行(RCE)漏洞. 升級到2.4.51或更高版本.
CVE-2021-42013 Apache HTTP Server 2.4.49 - 2.4.50目錄遍歷/ RCE漏洞- Windows Apache HTTP Server易于進行目錄遍歷 以及可能存在的遠程代碼執(zhí)行(RCE)漏洞. 升級到2.4.51或更高版本.
CVE-2021-3426 Python <3.6.14, 3.7.x <3.7.11, 3.8.x <3.8.9, 3.9.x <3.9.3 Python問題(bpo-42988) - Linux Python容易出現(xiàn)信息泄露漏洞 pydoc getfile. 更新至3.6.14、3.7.11、3.8.9、3.9.3及以上版本.
CVE-2021-3426 Python <3.6.14, 3.7.x <3.7.11, 3.8.x <3.8.9, 3.9.x <3.9.3 Python問題(bpo-42988) - Mac OS X Python容易出現(xiàn)信息泄露漏洞 pydoc getfile. 更新至3.6.14、3.7.11、3.8.9、3.9.3及以上版本.
CVE-2021-3426 Python <3.6.14, 3.7.x <3.7.11, 3.8.x <3.8.9, 3.9.x <3.9.3 Python問題(bpo-42988) - Windows Python容易出現(xiàn)信息泄露漏洞 pydoc getfile. 更新至3.6.14、3.7.11、3.8.9、3.9.3及以上版本.
CVE-2021-3177 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.8, 3.9.x <3.9.2 Python問題(bpo-42938) - Linux Python中容易出現(xiàn)緩沖區(qū)溢出漏洞 “PyCArg_repr”. 更新至3.6.13、3.7.10、3.8.8、3.9.2及以上版本.
CVE-2021-3177 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.8, 3.9.x <3.9.2 Python問題(bpo-42938) - Mac OS X Python中容易出現(xiàn)緩沖區(qū)溢出漏洞 “PyCArg_repr”. 更新至3.6.13、3.7.10、3.8.8、3.9.2及以上版本.
CVE-2021-3177 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.8, 3.9.x <3.9.2 Python問題(bpo-42938) - Windows Python中容易出現(xiàn)緩沖區(qū)溢出漏洞 “PyCArg_repr”. 更新至3.6.13、3.7.10、3.8.8、3.9.2及以上版本.
CVE-2020-27619 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.7, 3.9.x <3.9.1 Python問題(bpo-41944) - Linux Python容易出現(xiàn)遠程代碼執(zhí)行漏洞. 更新至3.6.13、3.7.10、3.8.7、3.9.1及以上版本.
CVE-2020-27619 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.7, 3.9.x <3.9.1 Python問題(bpo-41944) - Windows Python容易出現(xiàn)遠程代碼執(zhí)行漏洞. 更新至3.6.13、3.7.10、3.8.7、3.9.1及以上版本.
CVE-2020-27619 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.7, 3.9.x <3.9.1 Python問題(bpo-41944) - Mac OS X Python容易出現(xiàn)遠程代碼執(zhí)行漏洞. 更新至3.6.13、3.7.10、3.8.7、3.9.1及以上版本.
CVE-2020-26116 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.5 Python問題(bpo-39603) - Linux http.Python中的客戶端很容易注入CRLF. 升級至3.5.10、3.6.12、3.7.9、3.8.5及以上版本.
CVE-2020-26116 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.5 Python問題(bpo-39603) - Windows http.Python中的客戶端很容易注入CRLF. 升級至3.5.10、3.6.12、3.7.9、3.8.5及以上版本.
CVE-2020-26116 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.5 Python問題(bpo-39603) - Mac OS X http.Python中的客戶端很容易注入CRLF. 升級至3.5.10、3.6.12、3.7.9、3.8.5及以上版本.
CVE-2020-15523 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.X - 3.8.4rc1, 3.9.x - 3.9.0b4 Python問題(bpo-29778) - Windows Python容易出現(xiàn)無效的搜索路徑漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2020-14422 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.4 Python問題(bpo-41004) - Linux Python容易出現(xiàn)拒絕服務(DoS)漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2020-14422 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.4 Python問題(bpo-41004) - Windows Python容易出現(xiàn)拒絕服務(DoS)漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2020-14422 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.4 Python問題(bpo-41004) - Mac OS X Python容易出現(xiàn)拒絕服務(DoS)漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2020-8315 Python 3.6.x <3.6.11, 3.7.x <3.7.7, 3.8.x <3.8.2 Python問題(bpo-39401) - Windows Windows 7上的Python (CPython)容易出現(xiàn)不受控制的搜索 路徑的脆弱性. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-18348 Python 2.x <2.7.18 3.x <3.5.10, 3.6.x <3.6.11, 3.7.x <3.7.8, 3.8.x <3.8.3 CRLF注入漏洞(bpo-38576) - Linux Python容易出現(xiàn)CRLF注入漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-18348 Python 2.x <2.7.18 3.x <3.5.10, 3.6.x <3.6.11, 3.7.x <3.7.8, 3.8.x <3.8.3 CRLF注入漏洞(bpo-38576) - Windows Python容易出現(xiàn)CRLF注入漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-18348 Python 2.x <2.7.18 3.x <3.5.10, 3.6.x <3.6.11, 3.7.x <3.7.8, 3.8.x <3.8.3 CRLF注入漏洞(bpo-38576) - Mac OS X Python容易出現(xiàn)CRLF注入漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-16935 Python <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5 XSS漏洞(bpo-38243) - Linux Python容易出現(xiàn)反射跨站點腳本(XSS) 脆弱性. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-16935 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5 XSS漏洞(bpo-38243) - Windows Python容易出現(xiàn)反射跨站點腳本(XSS) 脆弱性. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-16935 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5 XSS漏洞(bpo-38243) - Mac OS X Python容易出現(xiàn)反射跨站點腳本(XSS) 脆弱性. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-10160 Python 2.7.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4信息泄露漏洞(bpo-36742) - Linux Python容易出現(xiàn)信息泄露漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-10160 Python 2.7.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4信息泄露漏洞(bpo-36742) - Windows Python容易出現(xiàn)信息泄露漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-10160 Python 2.7.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4信息泄露漏洞(bpo-36742) - Mac OS X Python容易出現(xiàn)信息泄露漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9948 Python 2.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4保護繞過漏洞(bpo-35907) - Linux Python容易出現(xiàn)保護繞過漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9948 Python 2.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4保護繞過漏洞(bpo-35907) - Windows Python容易出現(xiàn)保護繞過漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9948 Python 2.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4保護繞過漏洞(bpo-35907) - Mac OS X Python容易出現(xiàn)保護繞過漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9740, CVE-2019-9947 Python 2.x <2.7.17 3.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4 HTTP報頭注入漏洞(bpo-30458) - Linux Python容易出現(xiàn)HTTP報頭注入漏洞 (后續(xù)的cve - 2016 - 5699). 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9740, CVE-2019-9947 Python 2.x <2.7.17 3.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4 HTTP報頭注入漏洞(bpo-30458) - Windows Python容易出現(xiàn)HTTP報頭注入漏洞 (后續(xù)的cve - 2016 - 5699). 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9740, CVE-2019-9947 Python 2.x <2.7.17 3.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4 HTTP報頭注入漏洞(bpo-30458) - Mac OS X Python容易出現(xiàn)HTTP報頭注入漏洞 (后續(xù)的cve - 2016 - 5699). 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9674 Python <= 3.7.2 DoS漏洞(bpo-36260) - Linux Python容易出現(xiàn)拒絕服務(DoS)漏洞. 至少在那之后的一年里,沒有已知的解決方案 此漏洞的披露.很可能再也不會提供了.通解選項 是升級到較新的版本、禁用各自的功能、刪除產(chǎn)品或替換 另一個的乘積.
CVE-2019-9674 Python <= 3.7.2 DoS漏洞(bpo-36260) - Windows Python容易出現(xiàn)拒絕服務(DoS)漏洞. 至少在那之后的一年里,沒有已知的解決方案 此漏洞的披露.很可能再也不會提供了.通解選項 是升級到較新的版本、禁用各自的功能、刪除產(chǎn)品或替換 另一個的乘積.
CVE-2019-9674 Python <= 3.7.2 DoS漏洞(bpo-36260) - Mac OS X Python容易出現(xiàn)拒絕服務(DoS)漏洞. 至少在那之后的一年里,沒有已知的解決方案 此漏洞的披露.很可能再也不會提供了.通解選項 是升級到較新的版本、禁用各自的功能、刪除產(chǎn)品或替換 另一個的乘積.
CVE-2019-16056 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5錯誤輸入驗證漏洞(bpo-34155) - Linux Python中的電子郵件模塊由于不適當而易受攻擊 輸入驗證. 升級至2.7.17、3.5.8、3.6.10、3.7.5及以上版本.
CVE-2019-16056 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5錯誤輸入驗證漏洞(bpo-34155) - Windows Python中的電子郵件模塊由于不適當而易受攻擊 輸入驗證. 升級至2.7.17、3.5.8、3.6.10、3.7.5及以上版本.
CVE-2019-16056 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5錯誤輸入驗證漏洞(bpo-34155) - Mac OS X Python中的電子郵件模塊由于不適當而易受攻擊 輸入驗證. 升級至2.7.17、3.5.8、3.6.10、3.7.5及以上版本.
CVE-2018-1000117 Python <3.4.9, 3.5.x <3.5.6, 3.6.x <3.6.5 Python問題(bpo-33001) - Windows Python中容易出現(xiàn)緩沖區(qū)溢出漏洞 “os.symlink”. 更新至3.4.9、3.5.6、3.6.5及以上版本.
CVE-2021-20117, CVE-2021-20118 成立Nessus代理<8.3.1多個漏洞(TNS-2021-15) 站得住的Nessus Agent容易出現(xiàn)多個漏洞. 更新到8.3.1或更高版本.
CVE-2016-5699 Python <2.7.10 3.x <3.3.7, 3.4.x <3.4.4 HTTP報頭注入漏洞(bpo-22928) - Linux Python容易出現(xiàn)HTTP報頭注入漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2016-5699 Python <2.7.10 3.x <3.3.7, 3.4.x <3.4.4 HTTP報頭注入漏洞(bpo-22928) - Windows Python容易出現(xiàn)HTTP報頭注入漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2016-5699 Python <2.7.10 3.x <3.3.7, 3.4.x <3.4.4 HTTP報頭注入漏洞(bpo-22928) - Mac OS X Python容易出現(xiàn)HTTP報頭注入漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9636 Python 2.7.x <2.7.17, 3.5.x <3.5.7, 3.6.x <3.6.9, 3.7.x <3.7.3信息泄露漏洞(bpo-36216) - Linux Python容易出現(xiàn)信息泄露漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9636 Python 2.7.x <2.7.17, 3.5.x <3.5.7, 3.6.x <3.6.9, 3.7.x <3.7.3信息泄露漏洞(bpo-36216) - Windows Python容易出現(xiàn)信息泄露漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2019-9636 Python 2.7.x <2.7.17, 3.5.x <3.5.7, 3.6.x <3.6.9, 3.7.x <3.7.3信息泄露漏洞(bpo-36216) - Mac OS X Python容易出現(xiàn)信息泄露漏洞. 供應商已經(jīng)發(fā)布了更新.請參閱參考資料 更多的信息.
CVE-2021-33907 Zoom <5.3.0 RCE漏洞- Windows Zoom客戶端容易執(zhí)行遠程代碼(RCE) 脆弱性. 更新到5.3.0或更高版本.
CVE-2021-34408 Zoom <5.3.2權(quán)限升級漏洞- Windows 放大客戶端容易出現(xiàn)特權(quán)升級漏洞. 更新到5.3.2或更高版本.
CVE-2021-34412 Zoom <5.4.0特權(quán)升級漏洞- Windows 放大客戶端容易出現(xiàn)特權(quán)升級漏洞. 更新到5.4.0或更高版本.
CVE-2021-34409 Zoom <5.2.0權(quán)限升級漏洞- Mac OS X 放大客戶端容易出現(xiàn)特權(quán)升級漏洞. 更新到5.2.0或更高版本.
CVE-2018-1000030 Python 2.7.x <2.7.15基于堆的緩沖區(qū)溢出漏洞Python問題(bpo-31530) - Linux Python容易出現(xiàn)基于堆的緩沖區(qū)溢出漏洞. 更新到2.7.15或更高版本.
CVE-2018-20406 Python 3.4.x <3.4.10, 3.5.x <3.5.7, 3.6.x <3.6.7, 3.7.x <3.7.1 Python問題(bpo-34656) - Windows Python很容易在 ' pickle.load()的函數(shù). 更新至3.4.10、3.5.7、3.6.7、3.7.1及以上版本.
CVE-2018-20406 Python 3.4.x <3.4.10, 3.5.x <3.5.7, 3.6.x <3.6.7, 3.7.x <3.7.1 Python問題(bpo-34656) - Mac OS X Python很容易在 ' pickle.load()的函數(shù). 更新至3.4.10、3.5.7、3.6.7、3.7.1及以上版本.
CVE-2018-20406 Python 3.4.x <3.4.10, 3.5.x <3.5.7, 3.6.x <3.6.7, 3.7.x <3.7.1 Python問題(bpo-34656) - Linux Python很容易在 ' pickle.load()的函數(shù). 更新至3.4.10、3.5.7、3.6.7、3.7.1及以上版本.
CVE-2018-14647 Python 2.7.x <2.7.16, 3.4.x <3.4.10, 3.5.x <3.5.7, 3.6.x <3.6.7, 3.7.0 Python問題(bpo-34623) - Linux Python容易出現(xiàn)拒絕服務(DoS)漏洞. 升級至2.7.16、3.4.10、3.5.7、3.6.7、3.7.1及以上版本.
CVE-2018-1060, CVE-2018-1061 Python <2.7.15 3.x <3.4.9, 3.5.x <3.5.6, 3.6.x <3.6.5, 3.7.x <3.7.0.beta3 Python問題(Issue32981) - Linux Python容易出現(xiàn)多重拒絕服務(DoS)漏洞. 更新至2.7.15,3.4.9,3.5.6,3.6.5, 3.7.0.beta3或更高版本.
EFI火焰探測(HTTP) 基于HTTP的EFI Fiery檢測.
VMware vCenter Server Detection Consolidation檢測 VMware vCenter Server檢測的整合.
CVE-2021-32027, CVE-2021-32028 PostgreSQL 9.6.x <9.6.22 10.x <10.17, 11.x <11.12, 12.x <12.7, 13歲.x <13.3多種漏洞—Linux PostgreSQL存在多個漏洞. 升級到9.6.22、10.17、11.12、12.7、13.3及以上版本.
CVE-2021-32027, CVE-2021-32028 PostgreSQL 9.6.x <9.6.22 10.x <10.17, 11.x <11.12, 12.x <12.7, 13歲.x <13.3多種漏洞—Windows PostgreSQL存在多個漏洞. 升級到9.6.22、10.17、11.12、12.7、13.3及以上版本.
CVE-2021-28816, CVE-2021-34343 QNAP QTS緩沖區(qū)溢出漏洞(QSA-21-33) QNAP QTS容易出現(xiàn)多個緩沖區(qū)溢出漏洞. 更新到版本4.3.3.1693 build 20210624, 4.3.6.1750 build 20210730、4.5.4.1715 build 20210630、5.0.0.1716 build 20210701及以上版本.
CVE-2021-39200, CVE-2021-39201 WordPress多個漏洞()- Linux WordPress容易出現(xiàn)多種漏洞. 升級至5.4.7、5.5.6、5.6.5、5.7.3、5.8.1及以上版本.
CVE-2021-39200, CVE-2021-39201 WordPress多漏洞()- Windows WordPress容易出現(xiàn)多種漏洞. 升級至5.4.7、5.5.6、5.6.5、5.7.3、5.8.1及以上版本.
CVE-2021-32766, CVE-2021-32800, CVE-2021-32801, CVE-2021-32802 Nextcloud Server多個漏洞() Nextcloud Server容易出現(xiàn)多個漏洞. 更新到20.0.12、21.0.4、22.1.0或更高版本.
CVE-2020-26948 Emby服務器<4.5.0 SSRF脆弱性 Emby服務器容易發(fā)生服務器端請求偽造(SSRF) 脆弱性. 更新到4.5.0或更高版本.
CVE-2021-32833 Emby Server <= 4.6.4.0信息泄露漏洞 Emby Server存在信息泄露漏洞. 截至2021年9月10日,還沒有已知的解決方案. 有關(guān)此問題的信息將在解決方案詳細信息可用后更新.
EFI火焰探測合并 EFI Fiery探測的合并.
CVE-2018-19957 QNAP QTS HTTP安全報頭漏洞(QSA-21-03) QNAP QTS容易出現(xiàn)HTTP安全報頭漏洞. 更新到版本4.5.4.1715 build 20210630或更高版本.
EFI火焰探測(FTP) 基于FTP的EFI Fiery檢測.
火情檢測檢測(SNMP) 基于SNMP的EFI Fiery檢測.
CVE-2021-22147 Elastic Elasticsearch信息泄露漏洞(ESA-2021-18) Elasticsearch容易出現(xiàn)信息泄露漏洞. 更新到7.14.0或更高版本.
CVE-2020-13673, CVE-2020-13674, CVE-2020-13675, CVE-2020-13676,

                CVE-2020-13677 Drupal 8.x <8.9.19 9.x <9.1.13, 9.2.x <9.2.6多個漏洞(SA-CORE-2021-006、SA-CORE-2021-007、SA-CORE-2021-008、SA-CORE-2021-009、SA-CORE-2021-010) - Linux Drupal容易出現(xiàn)多種漏洞. 升級到8.9.19、9.1.13、9.2.6及以上版本.
CVE-2020-13673, CVE-2020-13674, CVE-2020-13675, CVE-2020-13676,

                CVE-2020-13677 Drupal 8.x <8.9.19 9.x <9.1.13, 9.2.x <9.2.6多個漏洞(SA-CORE-2021-006、SA-CORE-2021-007、SA-CORE-2021-008、SA-CORE-2021-009、SA-CORE-2021-010) - Windows Drupal容易出現(xiàn)多種漏洞. 升級到8.9.19、9.1.13、9.2.6及以上版本.
CVE-2021-41079 Apache Tomcat DoS漏洞()- Linux Apache Tomcat容易出現(xiàn)DoS (denial of service)漏洞. 更新至8.5.64、9.0.44、10.0.4或更高版本.
CVE-2021-41079 Apache Tomcat DoS漏洞()- Windows Apache Tomcat容易出現(xiàn)DoS (denial of service)漏洞. 更新至8.5.64、9.0.44、10.0.4或更高版本.
CVE-2021-34798, CVE-2021-39275, CVE-2021-40438 Apache HTTP Server <2.4.49多個漏洞- Linux Apache HTTP Server存在多個漏洞. 升級到2.4.49或更高版本.
CVE-2021-34798, CVE-2021-39275, CVE-2021-40438 Apache HTTP Server <2.4.49多個漏洞- Windows Apache HTTP Server存在多個漏洞. 升級到2.4.49或更高版本.
CVE-2021-36160 Apache HTTP Server 2.4.30 <2.4.49 DoS漏洞- Linux Apache HTTP Server存在DoS (denial of service)漏洞. 升級到2.4.49或更高版本.
CVE-2021-36160 Apache HTTP Server 2.4.30 <2.4.49 DoS漏洞- Windows Apache HTTP Server存在DoS (denial of service)漏洞. 升級到2.4.49或更高版本.
CVE-2012-4389, CVE-2012-4390, CVE-2012-4391, CVE-2012-4392 ownCloud <4.0.7多個漏洞(oC-SA-2012-012、oC-SA-2012-013、oC-SA-2012-014、oC-SA-2012-015) ownCloud容易出現(xiàn)多種漏洞. 更新到4.0.7或更高版本.
CVE-2012-4393, CVE-2012-4752 ownCloud <4.0.6多個漏洞(oC-SA-2012-016, oC-SA-2012-017) ownCloud容易出現(xiàn)多種漏洞. 更新到4.0.6或更高版本.
CVE-2012-4394, CVE-2012-4753 ownCloud <4.0.5多個漏洞(oC-SA-2012-018) ownCloud容易出現(xiàn)多種漏洞. 更新到4.0.5或更高版本.
CVE-2012-4395 ownCloud <4.0.3 XSS漏洞(oC-SA-2012-019) ownCloud容易出現(xiàn)跨站點腳本(XSS) 脆弱性. 更新到4.0.3或更高版本.
CVE-2012-4396 ownCloud <4.0.2多個XSS漏洞 ownCloud容易出現(xiàn)多個跨站點腳本(XSS) 漏洞. 更新到4.0.2或更高版本.
CVE-2012-4397 ownCloud <4.0.1多個XSS漏洞 ownCloud容易出現(xiàn)多個跨站點腳本(XSS) 漏洞. 更新到4.0.1或更高版本.
CVE-2014-2050, CVE-2014-2052 ownCloud <5.0.15, 6.0.x <6.0.2多個漏洞 ownCloud容易出現(xiàn)多種漏洞. 更新至5.0.15、6.0.2或更高版本.
CVE-2015-7698 ownCloud <= 8.1.1 RCE漏洞(oC-SA-2015-017) ownCloud易于遠程代碼執(zhí)行(RCE) 脆弱性. 有關(guān)解決方案,請參閱參考的供應商建議.
CVE-2021-40352 = 6.0.0 IDOR漏洞 OpenEMR容易產(chǎn)生不安全的直接對象引用(IDOR) 脆弱性. 截至2021年9月21日,還沒有已知的解決方案. 有關(guān)此問題的信息將在解決方案詳細信息可用后更新.
CVE-2020-24327 話語<2.6.0 SSRF脆弱性 討論容易發(fā)生服務器端請求偽造(SSRF) 脆弱性. 更新到2.6.0或更高版本.
ManageEngine ADManager Plus檢測整合 管理引擎ADManager Plus檢測的整合.
CVE-2021-34621, CVE-2021-34622, CVE-2021-34623, CVE-2021-34624 WordPress ProfilePress插件3.0.0;3.1.4多個漏洞 WordPress的ProfilePress(以前的WP用戶頭像)很容易使用 到多個漏洞. 更新到3.1.4或更高版本.
CVE-2021-24450 WordPress ProfilePress插件3.1.8中XSS漏洞 WordPress的ProfilePress(以前的WP用戶頭像)很容易使用 已驗證的存儲跨站點腳本(XSS)漏洞. 更新到3.1.8或更高版本.
CVE-2021-24522 WordPress ProfilePress插件3.1.11 XSS漏洞 WordPress的ProfilePress(以前的WP用戶頭像)很容易使用 一個未經(jīng)驗證的跨站點腳本(XSS)漏洞. 更新到3.1.11或更高版本.
CVE-2021-24568 WordPress AddToAny共享按鈕插件1.7.46 XSS漏洞 WordPress插件AddToAny共享按鈕易于 跨站腳本(XSS)漏洞. 更新到1.7.46或更高版本.
CVE-2021-38312, CVE-2021-38314 WordPress Gutenberg模板庫& Redux框架插件4.2.13多個漏洞 WordPress插件Gutenberg模板庫和Redux 框架容易出現(xiàn)多個漏洞. 升級到4.2.13及以上版本.
CVE-2021-24383, CVE-2021-36871 WordPress谷歌Maps Plugin <8.1.12多個XSS漏洞 WordPress插件谷歌Maps很容易出現(xiàn)多個跨站點 腳本攻擊(XSS)脆弱性. 更新到8.1.12或更高版本.
CVE-2021-36870 WordPress谷歌Maps Plugin <8.1.13 XSS漏洞 WordPress插件谷歌Maps很容易出現(xiàn)跨站點 腳本攻擊(XSS)脆弱性. 更新到8.1.13或更高版本.
CVE-2021-34355 QNAP NAS Photo Station XSS漏洞(QSA-21-42) QNAP NAS照片站易于存儲跨站點 腳本攻擊(XSS)脆弱性. 升級至5.4.10、5.7.13、6.0.18及以上版本.
CVE-2021-34354, CVE-2021-34356 QNAP NAS照片站多跨站漏洞(QSA-21-41) QNAP NAS照片站容易存儲兩個跨站點 腳本攻擊(XSS)漏洞. 更新到6.0.18或更高版本.

 
 

上一篇:2021年10月22日聚銘安全速遞

下一篇:Data.2021.10.13.006539