一、 漏洞描述攻击者可通过将超过 700MB 的字符串传递给 CGI.escape_html，会导致某些 long 类型占用4个字节的平台（例如 Windows ）出现缓冲区溢出。二、 漏洞详情CVE-2021-41816 : Ruby 缓冲区溢出漏洞CVE: CVE-2021-41816 组件: Ruby漏洞类型: 代码问题影响: 可导致缓存区溢出简述: 见漏洞描述 三、

一、 漏洞描述未经身份验证的攻击者可利用 barcode plugin 中存在的路径遍历漏洞，从而能够读取插件目录外的任意文件。二、 漏洞详情CVE-2021-43778 : GLPI 路径遍历漏洞CVE: CVE-2021-43778 组件: GLPI barcode plugin漏洞类型: 代码问题影响: 可导致目录遍历简述: 见漏洞描述 三、 影响版本影响产品或系统版本

一、 漏洞描述有权限的攻击者可利用 Spring AMQP 对 java.lang 和 java.util 包中的类可信的漏洞，通过调用 toString() 方法，将反序列化内容类型为 application/x-java-serialized-object 的消息的 Spring AMQP Message 对象构造成一个恶意的 java.util.Dictionary 对象，并发布到 Ra

一、 漏洞描述具有 SeImpersonatePrivilege 权限的本地攻击者可利用服务器线程模拟客户端操作将权限提升到 “NT AUTHORITY\System” 并在上下文中执行任意代码。二、 漏洞详情CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提权漏洞CVE: CVE-2021-34998 组件: Panda Free Antivir

一、 漏洞描述未经身份验证的攻击者可利用该产品易受 SQL 注入攻击的问题，通过调用 SQL 语句来操纵 Aanderaa GeoView 数据库服务器。二、 漏洞详情CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞CVE: CVE-2021-41063 组件: Aanderaa GeoView漏洞类型: 代码问题影响: SQL注入简