漏洞描述
一、immer_project immer 动态确定对象属性修改的控制不恰当
漏洞编号:CVE-2021-3757
风险等级:高危
涉及软件:kernel : xxxxxx
解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。
二、e-learning_system_project e-learning_system sql命令中使用的特殊元素转义处理不恰当(sql注入)
漏洞编号:CVE-2021-3239
风险等级:高危
涉及软件:kernel : xxxxxx
解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。
三、polkit pkexec 本地提权漏洞(CVE-2021-4034)
漏洞编号:CVE-2021-4034
风险等级:高危
涉及软件:polkit : xxxxxx
解决方案
yum update kernel
yum update polkit
重启服务器reboot
