• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE
    CVE編號 安全級別 描述 系統類型 發布時間
    1861 CVE-2019-2758 中等
    Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.26及之前版本和8.0.16及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據,造成拒絕服務(掛起或頻繁崩潰),影響數據的完整性和可用性。
    服務器操作系統 2019-07-16
    1862 CVE-2019-14494 低等
    Poppler是一個用于生成PDF的C++類庫,該庫是從Xpdf(PDF閱讀器)繼承而來。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev::tilingPatternFill’函數存在數字錯誤漏洞。該漏洞源于網絡系統或產品未正確計算或轉換所產生的數字。攻擊者可利用該漏洞導致整數溢出或符號錯誤等。
    服務器操作系統 2019-07-11
    1863 CVE-2017-12150 重要
    發現在啟用某些配置選項時,samba沒有強制實施“SMB簽名”。遠程攻擊者可以發起中間人攻擊并以明文形式檢索信息。
    服務器操作系統 2019-07-10
    1864 CVE-2019-13504 中等
    Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
    服務器操作系統 2019-07-10
    1865 CVE-2019-13108 低等
    Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
    服務器操作系統 2019-06-30
    1866 CVE-2019-10192 重要
    Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。hyperloglog是其中的一個用于做基數統計的數據結構。Redis Labs Redis hyperloglog 3.2.13之前的3.x版本、4.0.14之前的4.x版本和 5.0.4之前的5.x版本存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
    服務器操作系統 2019-06-19
    1867 CVE-2019-6471 重要
    ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。以下產品及版本受到影響:BIND 9.11.0版本至9.11.7,9.12.0版本至9.12.4-P1版本,9.14.0版本至9.14.2版本,BIND 9.13版本(development branch),BIND 9.15(development branch),BIND Supported Preview Edition 9.11.3-S1版本至9.11.7-S1版本。
    服務器操作系統 2019-06-19
    1868 CVE-2018-3214 中等
    Oracle Java SE的Java SE,Java SE Embedded,JRockit組件(子組件:聲音)中存在漏洞。受影響的受支持版本是javase:6u201、7u191和8u182;javase Embedded:8u181;JRockit:R28.3.19。易受攻擊的漏洞允許未經身份驗證的攻擊者通過多種協議訪問網絡,從而危害Java SE、Java SE Embedded、JRockit。成功攻擊此漏洞會導致未經授權的能力,從而導致Java SE、Java SE Embedded、JRockit的部分拒絕服務(部分拒絕服務)。注意:此漏洞適用于Java部署,通常在運行沙盒Java Web Start應用程序或沙盒Java小程序(在Java SE 8中)的客戶端中,這些客戶端加載并運行不受信任的代碼(例如,來自internet的代碼)并依賴Java沙盒來實現安全性。通過在指定組件中使用API,例如通過向API提供數據的web服務,也可以利用此漏洞。CVSS 3.0基本得分5.3(可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    服務器操作系統 2019-06-11
    1869 CVE-2018-3183 嚴重
    Oracle Java SE的Java SE、Java SE Embedded、JRockit組件(子組件:腳本)中存在漏洞。受影響的受支持版本有javase:8u182和11;javase Embedded:8u181;JRockit:R28.3.19。難以利用的漏洞允許未經身份驗證的攻擊者通過多種協議訪問網絡,從而危害Java SE、Java SE Embedded、JRockit。雖然該漏洞存在于Java SE、Java SE Embedded、JRockit中,但攻擊可能會嚴重影響其他產品。成功攻擊此漏洞可導致接管Java SE、Java SE Embedded、JRockit。注意:此漏洞適用于Java部署,通常在運行沙盒Java Web Start應用程序或沙盒Java小程序(在Java SE 8中)的客戶端中,這些客戶端加載并運行不受信任的代碼(例如來自internet的代碼)并依賴Java沙盒來實現安全性。通過在指定組件中使用API,例如通過向API提供數據的web服務,也可以利用此漏洞。CVSS 3.0基本得分9.0(機密性、完整性和可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)。
    服務器操作系統 2019-06-11
    1870 CVE-2019-1000019 中等
    libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本(版本v3.0.2及以后版本)在7zip解壓、archive_Read_support_7zip.c、header_bytes()中存在可導致崩潰(拒絕服務)的CWE-125:越界讀取漏洞。受害者打開一個7zip文件,將被此攻擊。
    服務器操作系統 2019-06-02
    1871 CVE-2019-1000019 中等
    libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本(版本v3.0.2及以后版本)在7zip解壓、archive_Read_support_7zip.c、header_bytes()中存在可導致崩潰(拒絕服務)的CWE-125:越界讀取漏洞。受害者打開一個7zip文件,將被此攻擊。
    服務器操作系統 2019-06-02
    1872 CVE-2019-18408 重要
    libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
    服務器操作系統 2019-05-10
    1873 CVE-2019-18408 重要
    libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
    服務器操作系統 2019-05-10
    1874 CVE-2019-10241 中等
    Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
    服務器操作系統 2019-04-22
    1875 CVE-2019-2628 中等
    Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.25及之前版本和8.0.15及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
    服務器操作系統 2019-04-16

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频