CNVD-ID CNVD-2021-102427 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 stepancheg rust-protobuf <2.6.0 CVE ID CVE-2019-15544 漏洞描述 rust-protobuf是Google协议缓冲区的Rust实现。 rust-protobuf 2.6.0之前版本存在内存不足漏洞。攻击者可通过Vec::reserve调用利用该漏洞耗尽所有内存。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2021-102426 公开日期 2022-12-22 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 jameswlane Status Board 1.1.81 CVE ID CVE-2019-15479 漏洞描述 Status Board是一款用nodejs编写的仪表板框架。 Status Board 1.1.81存在跨站脚本漏洞。攻击者可通过dashboard.ts利用该漏洞进行跨站脚本攻击。 漏洞类型 通用型漏洞 参考链接 https://nvd…
CNVD-ID CNVD-2022-89251 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Cisco Small Business RV340 <=1.0.03.26 Cisco Small Business RV340W <=1.0.03.26 Cisco Small Business RV345 <=1.0.03.26 Cisco Small Business R345P <=1.0.03.26 CVE ID CVE…
CNVD-ID CNVD-2022-89246 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Cisco Small Business RV340 <=1.0.03.26 Cisco Small Business RV340W <=1.0.03.26 Cisco Small Business RV345 <=1.0.03.26 Cisco Small Business R345P <=1.0.03.26 CVE ID CVE…
CNVD-ID CNVD-2022-89245 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:P) 影响产品 Cisco TelePresence CE Software null Cisco RoomOS Software CVE ID CVE-2022-20764 漏洞描述 Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cis…
CNVD-ID CNVD-2022-89244 公开日期 2022-12-22 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Cisco RoomOS Software Cisco TelePresence CE Software CVE ID CVE-2022-20794 漏洞描述 Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cisco Ro…
CNVD-ID CNVD-2022-89243 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Cisco Firepower Threat Defense Cisco Adaptive Security Appliance null CVE ID CVE-2022-20795 漏洞描述 Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(AS…
CNVD-ID CNVD-2022-89437 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21632 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Security: Privileges组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种…
CNVD-ID CNVD-2022-89432 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21640 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏…
CNVD-ID CNVD-2022-89433 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21633 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Replication组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而…
CNVD-ID CNVD-2022-89434 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.28 CVE ID CVE-2022-21607 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏…
CNVD-ID CNVD-2022-89435 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 Oracle MySQL >=5.7.0,<=5.7.39 CVE ID CVE-2022-21608 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimize…
CNVD-ID CNVD-2022-89436 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21604 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的InnoDB组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Serve…
CNVD-ID CNVD-2022-89431 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 Oracle MySQL >=5.7.0,<=5.7.39 CVE ID CVE-2022-21617 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Connecti…
CNVD-ID CNVD-2022-89430 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21637 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的InnoDB组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Serve…
CNVD-ID CNVD-2022-89429 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache CXF <3.4.10 Apache CXF >=3.5.0,<3.5.5 CVE ID CVE-2022-46363 漏洞描述 Apache CXF是美国阿帕奇(Apache)基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF存在输入验证错误漏洞,攻击者可利用该漏洞…
CNVD-ID CNVD-2022-89428 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-26806 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89427 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-47213 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89422 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Visio 2013 SP1 Microsoft Visio 2016 Microsoft Office 2019 Microsoft 365 Apps for Enterprise Microsoft Office 2021 CVE ID CVE-2022-44695 漏洞描述 Microsoft Office是微软公司开发的一套基于…
CNVD-ID CNVD-2022-89423 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office 2019 for Mac Microsoft 365 Apps for Enterprise Microsoft office long term servicing channel 2021 macos CVE ID CVE-2022-44692 漏洞描述 Microsoft Office是美国微软(Microsoft)…
CNVD-ID CNVD-2022-89424 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Office 2019 Microsoft 365 Apps for Enterprise Microsoft Office 2021 CVE ID CVE-2022-44694 漏洞描述 Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Microsoft Office Visio存在远程…
CNVD-ID CNVD-2022-89425 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-26805 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-89426 公开日期 2022-12-22 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft 365 Apps for Enterprise CVE ID CVE-2022-47212 漏洞描述 Microsoft Graphics Component是美国微软(Microsoft)公司的图形驱动组件。 Microsoft Office Graphics存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。 漏洞类型 通…
CNVD-ID CNVD-2022-88833 公开日期 2022-12-26 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Pbzip2 Pbzip2
CNVD-ID CNVD-2022-80692 公开日期 2022-11-24 危害级别 中 (AV:L/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2022-20427 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于不正确的输入验证,可能存在破坏内存的方法。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https://nv…