| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2386 | CVE-2019-20044 | 重要 |
Zsh是一款可用作交互式登錄的shell及腳本編寫的命令解釋器。Zsh 5.8之前版本中存在安全漏洞,該漏洞源于程序沒有覆蓋原來存儲的uid。攻擊者可利用該漏洞恢復原來的權限。
|
服務器操作系統 | 2022-04-02 |
| 2387 | CVE-2021-45444 | 中等 |
Zsh是一款可用作交互式登錄的shell及腳本編寫的命令解釋器。Zsh存在安全漏洞,該漏洞源于遞歸 PROMPT_SUBST 擴展。在 5.8.1 之前的 zsh 中,攻擊者可以通過控制提示符內的命令輸出來實現代碼執行,如 \\%F 參數所示。
|
服務器操作系統 | 2022-04-02 |
| 2388 | CVE-2022-21682 | 中等 |
Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。Flatpak 1.12.3和1.10.6之前版本存在安全漏洞,攻擊者可利用該漏洞通過惡意應用程序替換appstream util二進制文件,并可能執行其他惡意操作。
|
服務器操作系統 | 2022-04-02 |
| 2389 | CVE-2016-3689 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/input/misc/ims-pcu.c文件中的‘ims_pcu_parse_cdc_data’函數存在安全漏洞。物理位置臨近的攻擊者可借助沒有master和slave接口的USB設備利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2022-04-02 |
| 2390 | CVE-2021-4115 | 中等 |
polkit是一個在類 Unix操作系統中控制系統范圍權限的組件。通過定義和審核權限規則,實現不同優先級進程間的通訊。polkit 存在資源管理錯誤漏洞,該漏洞源于進程文件描述符耗盡,攻擊者利用該漏洞允許非特權用戶導致polkit崩潰。
|
服務器操作系統 | 2022-04-02 |
| 2391 | CVE-2019-20044 | 重要 |
Zsh是一款可用作交互式登錄的shell及腳本編寫的命令解釋器。Zsh 5.8之前版本中存在安全漏洞,該漏洞源于程序沒有覆蓋原來存儲的uid。攻擊者可利用該漏洞恢復原來的權限。
|
服務器操作系統 | 2022-04-02 |
| 2392 | CVE-2022-27666 | 重要 |
Linux kernel 5.16.15之前版本存在安全漏洞,該漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代碼存在緩沖區溢出。本地攻擊者可利用該漏洞通過覆蓋內核堆對象獲得特權。
|
服務器操作系統 | 2022-04-01 |
| 2393 | CVE-2022-27666 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.16.15之前版本存在安全漏洞,該漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代碼存在緩沖區溢出。本地攻擊者可利用該漏洞通過覆蓋內核堆對象獲得特權。
|
服務器操作系統 | 2022-04-01 |
| 2394 | CVE-2019-18276 | 低等 |
Bash是美國布萊恩-福克斯(Brian J. Fox)個人開發者的一款為GNU計劃而編寫的、運行于類Unix操作系統中的Shell(命令語言解釋器)。它能夠從標準輸入設備或文件中讀取、執行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻擊者可利用該漏洞獲取權限。
|
服務器操作系統 | 2022-04-01 |
| 2395 | CVE-2019-12418 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻擊者可通過實施中間人攻擊利用該漏洞獲取用戶名和密碼,訪問JMX界面,控制Tomcat實例。
|
服務器操作系統 | 2022-03-30 |
| 2396 | CVE-2019-10072 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(線程耗盡)。
|
服務器操作系統 | 2022-03-30 |
| 2397 | CVE-2019-0221 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2022-03-30 |
| 2398 | CVE-2019-0199 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-03-30 |
| 2399 | CVE-2020-11996 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。攻擊者可通過發出大量請求利用該漏洞導致服務器無法響應。
|
服務器操作系統 | 2022-03-30 |
| 2400 | CVE-2019-17563 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.29版本、8.5.0版本至8.5.49版本和7.0.0版本至7.0.98版本中存在授權問題漏洞。攻擊者可借助FORM身份驗證功能利用該漏洞訪問其他用戶的會話。
|
服務器操作系統 | 2022-03-30 |
