CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
2791 | CVE-2019-9517 | 重要 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
2792 | CVE-2019-10097 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代碼問題漏洞。遠程攻擊者通過發送特制PROXY標頭利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
2793 | CVE-2019-10092 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache httpd中的mod_proxy錯誤頁面存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2022-01-12 |
2794 | CVE-2019-10082 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.18版本至2.4.39版本中的h2連接關閉過程存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-01-12 |
2795 | CVE-2019-10081 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd中存在安全漏洞。攻擊者可利用該漏洞覆蓋內存,造成拒絕服務(崩潰)。以下產品及版本受到影響:Apache httpd 2.4.39版本,2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本,2.4.33版本,2.4.32版本,2.4.29版本,2.4.28版本,2.4.27版本,2.4.26版本,2.4.25版本,2.4.23版本,2.4.20版本。
|
服務器操作系統 | 2022-01-12 |
2796 | CVE-2019-0220 | 低等 |
Apache HTTP服務器2.4.0至2.4.38中發現了一個漏洞。當請求URL的路徑組件包含多個連續的斜杠(“/”)時,LocationMatch和RewriteRule等指令必須考慮正則表達式中的重復項以避免崩潰。
|
服務器操作系統 | 2022-01-12 |
2797 | CVE-2019-0217 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.38及之前版本中存在競爭條件問題漏洞。攻擊者可利用該漏洞使用其他用戶名進行身份驗證,進而繞過所配置的訪問控制限制。
|
服務器操作系統 | 2022-01-12 |
2798 | CVE-2019-0197 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在環境問題漏洞。該漏洞源于網絡系統或產品的環境因素不合理。以下產品及版本受到影響:Apache HTTP Server 2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本。
|
服務器操作系統 | 2022-01-12 |
2799 | CVE-2019-0196 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.17版本至2.4.38版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-01-12 |
2800 | CVE-2018-17189 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.17版本至2.4.37版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-01-12 |
2801 | CVE-2018-11763 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.17版本至2.4.34版本中存在安全漏洞。攻擊者可通過持續發送較大的SETTINGS幀利用該漏洞在客戶端占據連接,服務器線程和CPU時間時造成連接超時失效,導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
2802 | CVE-2022-22746 | 重要 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在安全漏洞,
|
服務器操作系統 | 2022-01-11 |
2803 | CVE-2021-4204 | 重要 |
Linux kernel 存在安全漏洞,該漏洞源于在執行用戶提供的 eBPF 程序之前缺乏適當的驗證。攻擊者可以利用此漏洞升級權限并在內核上下文中執行代碼。
|
服務器操作系統 | 2022-01-11 |
2804 | CVE-2021-4149 | 中等 |
Linux Kernel 存在競爭條件問題漏洞,該漏洞源于 btrfs 中不正確的鎖定操作,該操作允許用戶崩潰內核或死鎖系統。
|
服務器操作系統 | 2022-01-11 |
2805 | CVE-2021-3979 | 中等 |
Ceph Storage 中存在加密問題漏洞,攻擊者可以利用在加密算法中錯誤地傳遞密鑰長度的事實來創建一個非隨機密鑰,該密鑰較弱,可被利用來丟失加密磁盤的機密性和完整性。
|
服務器操作系統 | 2022-01-11 |