| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2506 | CVE-2020-13934 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M6版本,9.0.0.M5版本至9.0.36版本和8.5.1版本至8.5.56中存在緩沖區錯誤漏洞。攻擊者可借助大量請求利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-03-30 |
| 2507 | CVE-2020-11996 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。攻擊者可通過發出大量請求利用該漏洞導致服務器無法響應。
|
服務器操作系統 | 2022-03-30 |
| 2508 | CVE-2019-12418 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻擊者可通過實施中間人攻擊利用該漏洞獲取用戶名和密碼,訪問JMX界面,控制Tomcat實例。
|
服務器操作系統 | 2022-03-30 |
| 2509 | CVE-2019-10072 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(線程耗盡)。
|
服務器操作系統 | 2022-03-30 |
| 2510 | CVE-2019-0221 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2022-03-30 |
| 2511 | CVE-2019-0199 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-03-30 |
| 2512 | CVE-2022-1055 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux Kernel存在安全漏洞,該漏洞允許本地攻擊者獲得權限提升。
|
服務器操作系統 | 2022-03-29 |
| 2513 | CVE-2022-0216 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞,該漏洞源于攻擊者在客戶系統中可以通過lsi_do_msgout()強制重用QEMU已釋放的內存區域,以觸發拒絕服務并可能在主機系統上運行代碼。
|
服務器操作系統 | 2022-03-28 |
| 2514 | CVE-2022-0216 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞,該漏洞源于攻擊者在客戶系統中可以通過lsi_do_msgout()強制重用QEMU已釋放的內存區域,以觸發拒絕服務并可能在主機系統上運行代碼。
|
服務器操作系統 | 2022-03-28 |
| 2515 | CVE-2022-1160 | 中等 |
vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞,該漏洞源于get_one_源代碼行中存在堆緩沖區溢出。
|
服務器操作系統 | 2022-03-28 |
| 2516 | CVE-2022-0897 | 低等 |
在libvirt nwfilter驅動程序中發現了一個缺陷。virNWFilterObjListNumOfNWFilters方法在迭代virNWFilterObj實例之前未能獲取' driver->nwfilters '互斥鎖。沒有保護來阻止另一個線程同時修改' driver->nwfilters '對象。這個漏洞允許惡意的無特權用戶通過libvirt的API virConnectNumOfNWFilters來破壞網絡過濾器管理守護進程(libvirtd/virtnwfilterd)。
|
服務器操作系統 | 2022-03-25 |
| 2517 | CVE-2022-0729 | 中等 |
Vim是一款基于UNIX平臺的編輯器。Vim 中存在緩沖區錯誤漏洞,該漏洞源于產品 src/regexp_bt.c 文件未對內存邊界進行有效檢查。攻擊者可通過該漏洞導致緩沖區溢出。
|
服務器操作系統 | 2022-03-25 |
| 2518 | CVE-2022-0714 | 中等 |
Vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區錯誤漏洞,該問題是由于不正確的 'vartabstop' 值引起的。此漏洞允許攻擊者誘騙用戶打開特制文件,觸發堆溢出,并可能導致應用程序崩潰,最終導致拒絕服務。
|
服務器操作系統 | 2022-03-25 |
| 2519 | CVE-2022-0629 | 中等 |
Vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞,該漏洞源于GitHub存儲庫vim/vim 8.2之前的版本存在緩沖區溢出。
|
服務器操作系統 | 2022-03-25 |
| 2520 | CVE-2022-0562 | 中等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。libtiff 3.9.0到4.3.0版本存在安全漏洞,該漏洞源于軟件將Null源指針作為參數傳遞給tif_dirread.c中的TIFFReadDirectory()中的memcpy()函數,可能導致攻擊者通過制作TIFF文件觸發拒絕服務。
|
服務器操作系統 | 2022-03-25 |
