漏扫/基线升级包

csv_vul_plugins_202110

来源:聚铭网络    发布时间:2021-10-23    浏览次数:
 

升级包下载:SP_003_n_upgrade_package_2021-10-12_1073


基线新增:
新增 PostgreSQL 基线

漏洞部分列表:
CVE-2014-0047, CVE-2014-0048 Docker<1.5.0多个漏洞 Docker容易出现多种漏洞. 更新到1.5.0或更高版本.
CVE-2014-5277 Docker<1.3.1 SSL回退漏洞 Docker容易出现SSL回退漏洞. 更新到1.3.1或更高版本.
CVE-2014-5278 Docker<1.2.1容器覆盖漏洞 Docker中的容器名称可能与冲突或覆盖 容器id. 更新到1.2.1或更高版本.
CVE-2014-5282 Docker<1.3.0图像重定向漏洞 Docker容易出现关于图像id的漏洞. 更新到1.3.0或更高版本.
CVE-2014-6407 Docker<1.3.2权限升级漏洞 Docker容易出现特权升级漏洞. 更新到1.3.2或更高版本.
CVE-2014-6408 Docker1.3.x <1.3.2容器升级漏洞 Docker容易出现容器升级漏洞. 更新到1.3.2或更高版本.
CVE-2014-8178, CVE-2014-8179 Docker<1.8.3多个漏洞 Docker容易出现多种漏洞. 更新到1.8.3或更高版本.
CVE-2014-9356, CVE-2014-9357, CVE-2014-9358 Docker<1.3.3多个漏洞 Docker容易出现多种漏洞. 更新到1.3.3或更高版本.
CVE-2015-3627, CVE-2015-3629, CVE-2015-3630, CVE-2015-3631 Docker<1.6.1多个漏洞 Docker容易出现多种漏洞. 更新到1.6.1或更高版本.
CVE-2016-3697 Docker<1.11.2特权升级漏洞 Docker容易出现特权升级漏洞. 更新到版本1.11.2或更高版本.
CVE-2020-27534 Docker<19.03.9创建无关临时文件- Windows Docker容易创建无关的临时文件. 更新到19.03.9或更高版本.
CVE-2021-28169 '/%2557EB-INF/'信息泄露漏洞(HTTP) 各种应用程序或web服务器/产品都倾向于 信息披露的弱点. 以下是已知的供应商修复程序: -将Eclipse Jetty升级到9.4.41、10.0.3、11.0.3或更高版本. 对于其他产品,请与供应商联系以获得更多关于可能修复的信息.
CVE-2021-3711, CVE-2021-3712 西部数字My Cloud Multiple Products 5.0 <5.17.107 OpenSSL漏洞 多西部数字我的云产品倾向于多 在OpenSSL漏洞. 升级到固件版本5.17.107或更高版本.
Apache Struts安全更新(S2-001) 远程主机缺少Apache Struts的安全更新 通过引用的公告公告. 更新到2.0.9或更高版本.
CVE-2008-6505 Apache Struts安全更新(S2-004) -版本检查 远程主机缺少Apache Struts的安全更新 通过引用的公告公告. 升级到2.0.12、2.1.6或更高版本.
CVE-2011-1772 Apache Struts安全更新(S2-006) -版本检查 远程主机缺少Apache Struts的安全更新 通过引用的公告公告. 更新到2.2.3或更高版本.
Apache Struts安全更新(S2-007) -版本检查 远程主机缺少Apache Struts的安全更新 通过引用的公告公告. 升级到2.2.3.1及以上版本.
CVE-2012-0391, CVE-2012-0392, CVE-2012-0393, CVE-2012-0394 Apache Struts安全更新(S2-008) 远程主机缺少Apache Struts的安全更新 通过引用的公告公告. 升级到2.3.18或更高版本.
CVE-2011-3923 Apache Struts安全更新(S2-009) 远程主机缺少Apache Struts的安全更新 通过引用的公告公告. 升级到2.3.1.2及以上版本.
CVE-2012-4386, CVE-2012-4387 Apache Struts安全更新(S2-010, S2-011) 远程主机缺少Apache Struts的安全更新 通过引用的公告. 升级到2.3.4.1及以上版本.
CVE-2013-1965, CVE-2013-2134, CVE-2013-2135 Apache Struts安全更新(S2-012, S2-015) -版本检查 远程主机缺少Apache Struts的安全更新 通过引用的公告. 升级到2.3.14.3或更高版本.
CVE-2013-1966, CVE-2013-2115 Apache Struts安全更新(S2-013, S2-014) -版本检查 远程主机缺少Apache Struts的安全更新 通过引用的公告. 升级到2.3.14.2或更高版本.
CVE-2013-2251, CVE-2013-2248 Apache Struts安全更新(S2-016, S2-017) -版本检查 远程主机缺少Apache Struts的安全更新 通过引用的公告. 升级到2.3.15.1及以上版本.
CVE-2013-4310 Apache Struts安全更新(S2-018) 远程主机缺少Apache Struts的安全更新 通过引用的公告公告. 升级到2.3.15.3及以上版本.
CVE-2013-4316 Apache Struts安全更新(S2-019) 远程主机缺少Apache Struts的安全更新 通过引用的公告公告. 升级到2.3.15.2及以上版本.
CVE-2007-6726 Apache Struts安全更新(CVE-2007-6726) Apache Struts易于使用多个跨站点脚本(XSS) 在Dojo的漏洞. 更新到2.1.0或更高版本.
CVE-2011-2087 Apache Struts安全更新(CVE-2011-2087) Apache Struts中的javatemplates (aka Java Templates)插件 容易出现跨站脚本(XSS)漏洞. 更新到2.2.3或更高版本.
CVE-2011-5057 Apache Struts安全更新(CVE-2011-5057) Apache Struts容易出现会话篡改漏洞. 更新到2.3.3或更高版本.
CVE-2012-1592 Apache Struts安全更新(CVE-2012-1592) Apache Struts容易出现本地代码执行漏洞. 更新到Apache Struts 2的最新版本.确保 'Runtime'在被排除的类列表中.更多信息请参阅参考资料.
CVE-2005-3745 Apache Struts XSS漏洞(CVE-2006-1546, CVE-2006-1547, CVE-2006-1548) Apache Struts容易出现跨站点脚本(XSS) 脆弱性. 在至少一年的时间里,没有已知的解决方案可用 自从这个漏洞被披露以来.很可能再也不会提供了.通解 选项包括升级到较新的版本、禁用各自的功能、删除产品或 用另一种产品替换.
CVE-2006-1546, CVE-2006-1547, CVE-2006-1548 Apache Struts安全更新(CVE-2006-1546, CVE-2006-1547, CVE-2006-1548) Apache Struts容易出现多个漏洞. 更新到1.2.9或更高版本.
Apache Struts配置浏览器插件暴露(S2-043) - Active检查 远程主机公开Apache Struts配置浏览器 通过HTTP插件. 请阅读链接的安全指南并限制访问 或不要在生产环境中使用.
CVE-2017-9791 Apache Struts RCE漏洞(S2-048) -版本检查 Apache Struts易于远程代码执行(RCE) 脆弱性. 作为一种缓解措施,总是使用资源键而不是传递 raw消息到ActionMessage,如引用中所示,永远不要直接传递一个原始值.
ISC BIND DoS漏洞()- Linux ISC BIND容易出现拒绝服务(DoS)漏洞. 升级到9.11.35、9.16.20、9.17.17及以上版本.
ISC BIND DoS漏洞()- Windows ISC BIND容易出现拒绝服务(DoS)漏洞. 升级到9.11.35、9.16.20、9.17.17及以上版本.
CVE-2021-3677 PostgreSQL 11.x <11.13, 12.x <12.8, 13岁.x <13.4内存泄露漏洞- Linux PostgreSQL存在内存泄露漏洞. 更新到11.13、12.8、13.4或更高版本.
CVE-2021-3677 PostgreSQL 11.x <11.13, 12.x <12.8, 13岁.x <13.4内存泄露漏洞- Windows PostgreSQL存在内存泄露漏洞. 更新到11.13、12.8、13.4或更高版本.
弱主机密钥算法(SSH) 远程SSH服务器配置为允许/支持弱主机 关键算法(s). 禁用报告的弱主机密钥算法.
CVE-2016-10707 jQuery 3.0.0-rc1 DoS漏洞 jQuery容易出现拒绝服务(DoS)漏洞. 更新到3.0.0或更高版本.
Apache Struts调试模式Enabled - Active检查 远程主机正在运行Apache Struts应用程序 启用调试模式. 在生产环境中禁用调试模式.
CVE-2016-5876 ownCloud不安全直接对象引用漏洞(oC-SA-2016-010) ownCloud易于使用不安全的直接对象引用 Gallery应用程序中的漏洞. 更新到8.2.6、9.0.3或更高版本.
NTP模式6查询响应检查 支持NTP (Network Time Protocol)的服务 以及对模式6查询的回应容易导致信息泄露,并可能被误用 分布式拒绝服务(DDoS)攻击. 目前有下列缓解可能性: —一般禁用NTP服务的UDP端口. -仅允许信任的客户端/网络进行模式6查询.
CVE-2021-21706 PHP <7.3.31, 7.4.x <7.4.24, 8.0.x <8.0.11安全更新()- Linux PHP发布了包含安全修复的新版本. 更新至7.3.31、7.4.24、8.0.11或更高版本.
CVE-2021-21706 PHP <7.3.30, 7.4.x <7.4.23, 8.0.x <8.0.10安全更新()- Windows PHP发布了包含安全修复的新版本. 更新至7.3.31、7.4.24、8.0.11或更高版本.
CVE-2021-41617 OpenSSH 6.2 <= 8.7特权升级漏洞 在OpenSSH中容易出现特权扩展漏洞 特定的配置. 更新到8.8或更高版本.
CVE-2021-37937 Elastic Elasticsearch权限提升漏洞(ESA-2021-25) Elasticsearch容易出现权限升级 脆弱性. 更新到7.14.1或更高版本.
CVE-2021-22150 弹性Kibana代码执行漏洞(ESA-2021-21) 弹性Kibana容易出现代码执行漏洞. 更新到7.14.1或更高版本.
CVE-2021-22151, CVE-2021-22930, CVE-2021-3672, CVE-2021-22931, CVE-2021-22939,

                CVE-2021-22940 Elastic Kibana Multiple vulnerability (ESA-2021-22, ESA-2021-24)检测 弹性Kibana有多种弱点. 更新到7.14.1或更高版本.
CVE-2021-37936 Elastic Kibana HTML注入漏洞(ESA-2021-23) 弹性Kibana容易出现HTML注入漏洞. 更新到7.14.1或更高版本. 缓解:用户可以在Kibana高级设置中将“doc_table:highlight”设置为“false”.
CVE-2021-39202, CVE-2021-39203 WordPress 5.8 beta多个漏洞() WordPress容易出现多种漏洞. 更新到最终的5.8版本或更高版本.
CVE-2021-41095 话语2.8.0 <= 2.8.0.beta6 XSS漏洞 论述倾向于跨站点脚本(XSS) 脆弱性. 截至2021年9月28日,还没有已知的解决方案. 有关此问题的信息将在解决方案详细信息可用后更新.
CVE-2021-41381 ' /.//WEB-INF/'信息泄露漏洞(HTTP) 各种应用程序或web服务器/产品都倾向于 信息披露的弱点. 以下是已知的供应商修复程序: -更新到Payara平台企业5.31.0,Payara平台社区5.2021.7或更高版本. 对于其他产品,请与供应商联系以获得更多关于可能修复的信息.
CVE-2021-26086 /;/WEB-INF/'信息泄露漏洞(HTTP) 各种应用程序或web服务器/产品都倾向于 信息披露的弱点. 以下是已知的供应商修复程序: -更新Atlassian Jira服务器到最新可用版本. 对于其他产品,请与供应商联系以获得更多关于可能修复的信息.
CVE-2019-8442 '/_/WEB-INF/'信息泄露漏洞(HTTP) 各种应用程序或web服务器/产品都倾向于 信息披露的弱点. 以下是已知的供应商修复程序: -更新Atlassian Jira服务器到最新可用版本. 对于其他产品,请与供应商联系以获得更多关于可能修复的信息.
CVE-2021-42013 Apache HTTP Server 2.4.49 - 2.4.50目录遍历/ RCE漏洞- Linux Apache HTTP Server易于进行目录遍历 以及可能存在的远程代码执行(RCE)漏洞. 升级到2.4.51或更高版本.
CVE-2021-42013 Apache HTTP Server 2.4.49 - 2.4.50目录遍历/ RCE漏洞- Windows Apache HTTP Server易于进行目录遍历 以及可能存在的远程代码执行(RCE)漏洞. 升级到2.4.51或更高版本.
CVE-2021-3426 Python <3.6.14, 3.7.x <3.7.11, 3.8.x <3.8.9, 3.9.x <3.9.3 Python问题(bpo-42988) - Linux Python容易出现信息泄露漏洞 pydoc getfile. 更新至3.6.14、3.7.11、3.8.9、3.9.3及以上版本.
CVE-2021-3426 Python <3.6.14, 3.7.x <3.7.11, 3.8.x <3.8.9, 3.9.x <3.9.3 Python问题(bpo-42988) - Mac OS X Python容易出现信息泄露漏洞 pydoc getfile. 更新至3.6.14、3.7.11、3.8.9、3.9.3及以上版本.
CVE-2021-3426 Python <3.6.14, 3.7.x <3.7.11, 3.8.x <3.8.9, 3.9.x <3.9.3 Python问题(bpo-42988) - Windows Python容易出现信息泄露漏洞 pydoc getfile. 更新至3.6.14、3.7.11、3.8.9、3.9.3及以上版本.
CVE-2021-3177 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.8, 3.9.x <3.9.2 Python问题(bpo-42938) - Linux Python中容易出现缓冲区溢出漏洞 “PyCArg_repr”. 更新至3.6.13、3.7.10、3.8.8、3.9.2及以上版本.
CVE-2021-3177 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.8, 3.9.x <3.9.2 Python问题(bpo-42938) - Mac OS X Python中容易出现缓冲区溢出漏洞 “PyCArg_repr”. 更新至3.6.13、3.7.10、3.8.8、3.9.2及以上版本.
CVE-2021-3177 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.8, 3.9.x <3.9.2 Python问题(bpo-42938) - Windows Python中容易出现缓冲区溢出漏洞 “PyCArg_repr”. 更新至3.6.13、3.7.10、3.8.8、3.9.2及以上版本.
CVE-2020-27619 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.7, 3.9.x <3.9.1 Python问题(bpo-41944) - Linux Python容易出现远程代码执行漏洞. 更新至3.6.13、3.7.10、3.8.7、3.9.1及以上版本.
CVE-2020-27619 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.7, 3.9.x <3.9.1 Python问题(bpo-41944) - Windows Python容易出现远程代码执行漏洞. 更新至3.6.13、3.7.10、3.8.7、3.9.1及以上版本.
CVE-2020-27619 Python <3.6.13, 3.7.x <3.7.10, 3.8.x <3.8.7, 3.9.x <3.9.1 Python问题(bpo-41944) - Mac OS X Python容易出现远程代码执行漏洞. 更新至3.6.13、3.7.10、3.8.7、3.9.1及以上版本.
CVE-2020-26116 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.5 Python问题(bpo-39603) - Linux http.Python中的客户端很容易注入CRLF. 升级至3.5.10、3.6.12、3.7.9、3.8.5及以上版本.
CVE-2020-26116 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.5 Python问题(bpo-39603) - Windows http.Python中的客户端很容易注入CRLF. 升级至3.5.10、3.6.12、3.7.9、3.8.5及以上版本.
CVE-2020-26116 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.5 Python问题(bpo-39603) - Mac OS X http.Python中的客户端很容易注入CRLF. 升级至3.5.10、3.6.12、3.7.9、3.8.5及以上版本.
CVE-2020-15523 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.X - 3.8.4rc1, 3.9.x - 3.9.0b4 Python问题(bpo-29778) - Windows Python容易出现无效的搜索路径漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2020-14422 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.4 Python问题(bpo-41004) - Linux Python容易出现拒绝服务(DoS)漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2020-14422 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.4 Python问题(bpo-41004) - Windows Python容易出现拒绝服务(DoS)漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2020-14422 Python <3.5.10, 3.6.x <3.6.12, 3.7.x <3.7.9, 3.8.x <3.8.4 Python问题(bpo-41004) - Mac OS X Python容易出现拒绝服务(DoS)漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2020-8315 Python 3.6.x <3.6.11, 3.7.x <3.7.7, 3.8.x <3.8.2 Python问题(bpo-39401) - Windows Windows 7上的Python (CPython)容易出现不受控制的搜索 路径的脆弱性. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-18348 Python 2.x <2.7.18 3.x <3.5.10, 3.6.x <3.6.11, 3.7.x <3.7.8, 3.8.x <3.8.3 CRLF注入漏洞(bpo-38576) - Linux Python容易出现CRLF注入漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-18348 Python 2.x <2.7.18 3.x <3.5.10, 3.6.x <3.6.11, 3.7.x <3.7.8, 3.8.x <3.8.3 CRLF注入漏洞(bpo-38576) - Windows Python容易出现CRLF注入漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-18348 Python 2.x <2.7.18 3.x <3.5.10, 3.6.x <3.6.11, 3.7.x <3.7.8, 3.8.x <3.8.3 CRLF注入漏洞(bpo-38576) - Mac OS X Python容易出现CRLF注入漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-16935 Python <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5 XSS漏洞(bpo-38243) - Linux Python容易出现反射跨站点脚本(XSS) 脆弱性. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-16935 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5 XSS漏洞(bpo-38243) - Windows Python容易出现反射跨站点脚本(XSS) 脆弱性. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-16935 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5 XSS漏洞(bpo-38243) - Mac OS X Python容易出现反射跨站点脚本(XSS) 脆弱性. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-10160 Python 2.7.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4信息泄露漏洞(bpo-36742) - Linux Python容易出现信息泄露漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-10160 Python 2.7.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4信息泄露漏洞(bpo-36742) - Windows Python容易出现信息泄露漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-10160 Python 2.7.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4信息泄露漏洞(bpo-36742) - Mac OS X Python容易出现信息泄露漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9948 Python 2.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4保护绕过漏洞(bpo-35907) - Linux Python容易出现保护绕过漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9948 Python 2.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4保护绕过漏洞(bpo-35907) - Windows Python容易出现保护绕过漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9948 Python 2.x <2.7.17, 3.5.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4保护绕过漏洞(bpo-35907) - Mac OS X Python容易出现保护绕过漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9740, CVE-2019-9947 Python 2.x <2.7.17 3.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4 HTTP报头注入漏洞(bpo-30458) - Linux Python容易出现HTTP报头注入漏洞 (后续的cve - 2016 - 5699). 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9740, CVE-2019-9947 Python 2.x <2.7.17 3.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4 HTTP报头注入漏洞(bpo-30458) - Windows Python容易出现HTTP报头注入漏洞 (后续的cve - 2016 - 5699). 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9740, CVE-2019-9947 Python 2.x <2.7.17 3.x <3.5.8, 3.6.x <3.6.9, 3.7.x <3.7.4 HTTP报头注入漏洞(bpo-30458) - Mac OS X Python容易出现HTTP报头注入漏洞 (后续的cve - 2016 - 5699). 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9674 Python <= 3.7.2 DoS漏洞(bpo-36260) - Linux Python容易出现拒绝服务(DoS)漏洞. 至少在那之后的一年里,没有已知的解决方案 此漏洞的披露.很可能再也不会提供了.通解选项 是升级到较新的版本、禁用各自的功能、删除产品或替换 另一个的乘积.
CVE-2019-9674 Python <= 3.7.2 DoS漏洞(bpo-36260) - Windows Python容易出现拒绝服务(DoS)漏洞. 至少在那之后的一年里,没有已知的解决方案 此漏洞的披露.很可能再也不会提供了.通解选项 是升级到较新的版本、禁用各自的功能、删除产品或替换 另一个的乘积.
CVE-2019-9674 Python <= 3.7.2 DoS漏洞(bpo-36260) - Mac OS X Python容易出现拒绝服务(DoS)漏洞. 至少在那之后的一年里,没有已知的解决方案 此漏洞的披露.很可能再也不会提供了.通解选项 是升级到较新的版本、禁用各自的功能、删除产品或替换 另一个的乘积.
CVE-2019-16056 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5错误输入验证漏洞(bpo-34155) - Linux Python中的电子邮件模块由于不适当而易受攻击 输入验证. 升级至2.7.17、3.5.8、3.6.10、3.7.5及以上版本.
CVE-2019-16056 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5错误输入验证漏洞(bpo-34155) - Windows Python中的电子邮件模块由于不适当而易受攻击 输入验证. 升级至2.7.17、3.5.8、3.6.10、3.7.5及以上版本.
CVE-2019-16056 Python <2.7.17 3.x <3.5.8, 3.6.x <3.6.10, 3.7.x <3.7.5错误输入验证漏洞(bpo-34155) - Mac OS X Python中的电子邮件模块由于不适当而易受攻击 输入验证. 升级至2.7.17、3.5.8、3.6.10、3.7.5及以上版本.
CVE-2018-1000117 Python <3.4.9, 3.5.x <3.5.6, 3.6.x <3.6.5 Python问题(bpo-33001) - Windows Python中容易出现缓冲区溢出漏洞 “os.symlink”. 更新至3.4.9、3.5.6、3.6.5及以上版本.
CVE-2021-20117, CVE-2021-20118 成立Nessus代理<8.3.1多个漏洞(TNS-2021-15) 站得住的Nessus Agent容易出现多个漏洞. 更新到8.3.1或更高版本.
CVE-2016-5699 Python <2.7.10 3.x <3.3.7, 3.4.x <3.4.4 HTTP报头注入漏洞(bpo-22928) - Linux Python容易出现HTTP报头注入漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2016-5699 Python <2.7.10 3.x <3.3.7, 3.4.x <3.4.4 HTTP报头注入漏洞(bpo-22928) - Windows Python容易出现HTTP报头注入漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2016-5699 Python <2.7.10 3.x <3.3.7, 3.4.x <3.4.4 HTTP报头注入漏洞(bpo-22928) - Mac OS X Python容易出现HTTP报头注入漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9636 Python 2.7.x <2.7.17, 3.5.x <3.5.7, 3.6.x <3.6.9, 3.7.x <3.7.3信息泄露漏洞(bpo-36216) - Linux Python容易出现信息泄露漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9636 Python 2.7.x <2.7.17, 3.5.x <3.5.7, 3.6.x <3.6.9, 3.7.x <3.7.3信息泄露漏洞(bpo-36216) - Windows Python容易出现信息泄露漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2019-9636 Python 2.7.x <2.7.17, 3.5.x <3.5.7, 3.6.x <3.6.9, 3.7.x <3.7.3信息泄露漏洞(bpo-36216) - Mac OS X Python容易出现信息泄露漏洞. 供应商已经发布了更新.请参阅参考资料 更多的信息.
CVE-2021-33907 Zoom <5.3.0 RCE漏洞- Windows Zoom客户端容易执行远程代码(RCE) 脆弱性. 更新到5.3.0或更高版本.
CVE-2021-34408 Zoom <5.3.2权限升级漏洞- Windows 放大客户端容易出现特权升级漏洞. 更新到5.3.2或更高版本.
CVE-2021-34412 Zoom <5.4.0特权升级漏洞- Windows 放大客户端容易出现特权升级漏洞. 更新到5.4.0或更高版本.
CVE-2021-34409 Zoom <5.2.0权限升级漏洞- Mac OS X 放大客户端容易出现特权升级漏洞. 更新到5.2.0或更高版本.
CVE-2018-1000030 Python 2.7.x <2.7.15基于堆的缓冲区溢出漏洞Python问题(bpo-31530) - Linux Python容易出现基于堆的缓冲区溢出漏洞. 更新到2.7.15或更高版本.
CVE-2018-20406 Python 3.4.x <3.4.10, 3.5.x <3.5.7, 3.6.x <3.6.7, 3.7.x <3.7.1 Python问题(bpo-34656) - Windows Python很容易在 ' pickle.load()的函数. 更新至3.4.10、3.5.7、3.6.7、3.7.1及以上版本.
CVE-2018-20406 Python 3.4.x <3.4.10, 3.5.x <3.5.7, 3.6.x <3.6.7, 3.7.x <3.7.1 Python问题(bpo-34656) - Mac OS X Python很容易在 ' pickle.load()的函数. 更新至3.4.10、3.5.7、3.6.7、3.7.1及以上版本.
CVE-2018-20406 Python 3.4.x <3.4.10, 3.5.x <3.5.7, 3.6.x <3.6.7, 3.7.x <3.7.1 Python问题(bpo-34656) - Linux Python很容易在 ' pickle.load()的函数. 更新至3.4.10、3.5.7、3.6.7、3.7.1及以上版本.
CVE-2018-14647 Python 2.7.x <2.7.16, 3.4.x <3.4.10, 3.5.x <3.5.7, 3.6.x <3.6.7, 3.7.0 Python问题(bpo-34623) - Linux Python容易出现拒绝服务(DoS)漏洞. 升级至2.7.16、3.4.10、3.5.7、3.6.7、3.7.1及以上版本.
CVE-2018-1060, CVE-2018-1061 Python <2.7.15 3.x <3.4.9, 3.5.x <3.5.6, 3.6.x <3.6.5, 3.7.x <3.7.0.beta3 Python问题(Issue32981) - Linux Python容易出现多重拒绝服务(DoS)漏洞. 更新至2.7.15,3.4.9,3.5.6,3.6.5, 3.7.0.beta3或更高版本.
EFI火焰探测(HTTP) 基于HTTP的EFI Fiery检测.
VMware vCenter Server Detection Consolidation检测 VMware vCenter Server检测的整合.
CVE-2021-32027, CVE-2021-32028 PostgreSQL 9.6.x <9.6.22 10.x <10.17, 11.x <11.12, 12.x <12.7, 13岁.x <13.3多种漏洞—Linux PostgreSQL存在多个漏洞. 升级到9.6.22、10.17、11.12、12.7、13.3及以上版本.
CVE-2021-32027, CVE-2021-32028 PostgreSQL 9.6.x <9.6.22 10.x <10.17, 11.x <11.12, 12.x <12.7, 13岁.x <13.3多种漏洞—Windows PostgreSQL存在多个漏洞. 升级到9.6.22、10.17、11.12、12.7、13.3及以上版本.
CVE-2021-28816, CVE-2021-34343 QNAP QTS缓冲区溢出漏洞(QSA-21-33) QNAP QTS容易出现多个缓冲区溢出漏洞. 更新到版本4.3.3.1693 build 20210624, 4.3.6.1750 build 20210730、4.5.4.1715 build 20210630、5.0.0.1716 build 20210701及以上版本.
CVE-2021-39200, CVE-2021-39201 WordPress多个漏洞()- Linux WordPress容易出现多种漏洞. 升级至5.4.7、5.5.6、5.6.5、5.7.3、5.8.1及以上版本.
CVE-2021-39200, CVE-2021-39201 WordPress多漏洞()- Windows WordPress容易出现多种漏洞. 升级至5.4.7、5.5.6、5.6.5、5.7.3、5.8.1及以上版本.
CVE-2021-32766, CVE-2021-32800, CVE-2021-32801, CVE-2021-32802 Nextcloud Server多个漏洞() Nextcloud Server容易出现多个漏洞. 更新到20.0.12、21.0.4、22.1.0或更高版本.
CVE-2020-26948 Emby服务器<4.5.0 SSRF脆弱性 Emby服务器容易发生服务器端请求伪造(SSRF) 脆弱性. 更新到4.5.0或更高版本.
CVE-2021-32833 Emby Server <= 4.6.4.0信息泄露漏洞 Emby Server存在信息泄露漏洞. 截至2021年9月10日,还没有已知的解决方案. 有关此问题的信息将在解决方案详细信息可用后更新.
EFI火焰探测合并 EFI Fiery探测的合并.
CVE-2018-19957 QNAP QTS HTTP安全报头漏洞(QSA-21-03) QNAP QTS容易出现HTTP安全报头漏洞. 更新到版本4.5.4.1715 build 20210630或更高版本.
EFI火焰探测(FTP) 基于FTP的EFI Fiery检测.
火情检测检测(SNMP) 基于SNMP的EFI Fiery检测.
CVE-2021-22147 Elastic Elasticsearch信息泄露漏洞(ESA-2021-18) Elasticsearch容易出现信息泄露漏洞. 更新到7.14.0或更高版本.
CVE-2020-13673, CVE-2020-13674, CVE-2020-13675, CVE-2020-13676,

                CVE-2020-13677 Drupal 8.x <8.9.19 9.x <9.1.13, 9.2.x <9.2.6多个漏洞(SA-CORE-2021-006、SA-CORE-2021-007、SA-CORE-2021-008、SA-CORE-2021-009、SA-CORE-2021-010) - Linux Drupal容易出现多种漏洞. 升级到8.9.19、9.1.13、9.2.6及以上版本.
CVE-2020-13673, CVE-2020-13674, CVE-2020-13675, CVE-2020-13676,

                CVE-2020-13677 Drupal 8.x <8.9.19 9.x <9.1.13, 9.2.x <9.2.6多个漏洞(SA-CORE-2021-006、SA-CORE-2021-007、SA-CORE-2021-008、SA-CORE-2021-009、SA-CORE-2021-010) - Windows Drupal容易出现多种漏洞. 升级到8.9.19、9.1.13、9.2.6及以上版本.
CVE-2021-41079 Apache Tomcat DoS漏洞()- Linux Apache Tomcat容易出现DoS (denial of service)漏洞. 更新至8.5.64、9.0.44、10.0.4或更高版本.
CVE-2021-41079 Apache Tomcat DoS漏洞()- Windows Apache Tomcat容易出现DoS (denial of service)漏洞. 更新至8.5.64、9.0.44、10.0.4或更高版本.
CVE-2021-34798, CVE-2021-39275, CVE-2021-40438 Apache HTTP Server <2.4.49多个漏洞- Linux Apache HTTP Server存在多个漏洞. 升级到2.4.49或更高版本.
CVE-2021-34798, CVE-2021-39275, CVE-2021-40438 Apache HTTP Server <2.4.49多个漏洞- Windows Apache HTTP Server存在多个漏洞. 升级到2.4.49或更高版本.
CVE-2021-36160 Apache HTTP Server 2.4.30 <2.4.49 DoS漏洞- Linux Apache HTTP Server存在DoS (denial of service)漏洞. 升级到2.4.49或更高版本.
CVE-2021-36160 Apache HTTP Server 2.4.30 <2.4.49 DoS漏洞- Windows Apache HTTP Server存在DoS (denial of service)漏洞. 升级到2.4.49或更高版本.
CVE-2012-4389, CVE-2012-4390, CVE-2012-4391, CVE-2012-4392 ownCloud <4.0.7多个漏洞(oC-SA-2012-012、oC-SA-2012-013、oC-SA-2012-014、oC-SA-2012-015) ownCloud容易出现多种漏洞. 更新到4.0.7或更高版本.
CVE-2012-4393, CVE-2012-4752 ownCloud <4.0.6多个漏洞(oC-SA-2012-016, oC-SA-2012-017) ownCloud容易出现多种漏洞. 更新到4.0.6或更高版本.
CVE-2012-4394, CVE-2012-4753 ownCloud <4.0.5多个漏洞(oC-SA-2012-018) ownCloud容易出现多种漏洞. 更新到4.0.5或更高版本.
CVE-2012-4395 ownCloud <4.0.3 XSS漏洞(oC-SA-2012-019) ownCloud容易出现跨站点脚本(XSS) 脆弱性. 更新到4.0.3或更高版本.
CVE-2012-4396 ownCloud <4.0.2多个XSS漏洞 ownCloud容易出现多个跨站点脚本(XSS) 漏洞. 更新到4.0.2或更高版本.
CVE-2012-4397 ownCloud <4.0.1多个XSS漏洞 ownCloud容易出现多个跨站点脚本(XSS) 漏洞. 更新到4.0.1或更高版本.
CVE-2014-2050, CVE-2014-2052 ownCloud <5.0.15, 6.0.x <6.0.2多个漏洞 ownCloud容易出现多种漏洞. 更新至5.0.15、6.0.2或更高版本.
CVE-2015-7698 ownCloud <= 8.1.1 RCE漏洞(oC-SA-2015-017) ownCloud易于远程代码执行(RCE) 脆弱性. 有关解决方案,请参阅参考的供应商建议.
CVE-2021-40352 = 6.0.0 IDOR漏洞 OpenEMR容易产生不安全的直接对象引用(IDOR) 脆弱性. 截至2021年9月21日,还没有已知的解决方案. 有关此问题的信息将在解决方案详细信息可用后更新.
CVE-2020-24327 话语<2.6.0 SSRF脆弱性 讨论容易发生服务器端请求伪造(SSRF) 脆弱性. 更新到2.6.0或更高版本.
ManageEngine ADManager Plus检测整合 管理引擎ADManager Plus检测的整合.
CVE-2021-34621, CVE-2021-34622, CVE-2021-34623, CVE-2021-34624 WordPress ProfilePress插件3.0.0;3.1.4多个漏洞 WordPress的ProfilePress(以前的WP用户头像)很容易使用 到多个漏洞. 更新到3.1.4或更高版本.
CVE-2021-24450 WordPress ProfilePress插件3.1.8中XSS漏洞 WordPress的ProfilePress(以前的WP用户头像)很容易使用 已验证的存储跨站点脚本(XSS)漏洞. 更新到3.1.8或更高版本.
CVE-2021-24522 WordPress ProfilePress插件3.1.11 XSS漏洞 WordPress的ProfilePress(以前的WP用户头像)很容易使用 一个未经验证的跨站点脚本(XSS)漏洞. 更新到3.1.11或更高版本.
CVE-2021-24568 WordPress AddToAny共享按钮插件1.7.46 XSS漏洞 WordPress插件AddToAny共享按钮易于 跨站脚本(XSS)漏洞. 更新到1.7.46或更高版本.
CVE-2021-38312, CVE-2021-38314 WordPress Gutenberg模板库& Redux框架插件4.2.13多个漏洞 WordPress插件Gutenberg模板库和Redux 框架容易出现多个漏洞. 升级到4.2.13及以上版本.
CVE-2021-24383, CVE-2021-36871 WordPress谷歌Maps Plugin <8.1.12多个XSS漏洞 WordPress插件谷歌Maps很容易出现多个跨站点 脚本攻击(XSS)脆弱性. 更新到8.1.12或更高版本.
CVE-2021-36870 WordPress谷歌Maps Plugin <8.1.13 XSS漏洞 WordPress插件谷歌Maps很容易出现跨站点 脚本攻击(XSS)脆弱性. 更新到8.1.13或更高版本.
CVE-2021-34355 QNAP NAS Photo Station XSS漏洞(QSA-21-42) QNAP NAS照片站易于存储跨站点 脚本攻击(XSS)脆弱性. 升级至5.4.10、5.7.13、6.0.18及以上版本.
CVE-2021-34354, CVE-2021-34356 QNAP NAS照片站多跨站漏洞(QSA-21-41) QNAP NAS照片站容易存储两个跨站点 脚本攻击(XSS)漏洞. 更新到6.0.18或更高版本.

 
 

上一篇:2021年10月22日聚铭安全速递

下一篇:Data.2021.10.13.006539