| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2896 | CVE-2020-11984 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取信息并可能執行代碼。
|
服務器操作系統 | 2022-01-12 |
| 2897 | CVE-2019-9517 | 重要 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
| 2898 | CVE-2019-10097 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代碼問題漏洞。遠程攻擊者通過發送特制PROXY標頭利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
| 2899 | CVE-2019-10092 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache httpd中的mod_proxy錯誤頁面存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2022-01-12 |
| 2900 | CVE-2019-10082 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.18版本至2.4.39版本中的h2連接關閉過程存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-01-12 |
| 2901 | CVE-2019-10081 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd中存在安全漏洞。攻擊者可利用該漏洞覆蓋內存,造成拒絕服務(崩潰)。以下產品及版本受到影響:Apache httpd 2.4.39版本,2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本,2.4.33版本,2.4.32版本,2.4.29版本,2.4.28版本,2.4.27版本,2.4.26版本,2.4.25版本,2.4.23版本,2.4.20版本。
|
服務器操作系統 | 2022-01-12 |
| 2902 | CVE-2019-0220 | 低等 |
Apache HTTP服務器2.4.0至2.4.38中發現了一個漏洞。當請求URL的路徑組件包含多個連續的斜杠(“/”)時,LocationMatch和RewriteRule等指令必須考慮正則表達式中的重復項以避免崩潰。
|
服務器操作系統 | 2022-01-12 |
| 2903 | CVE-2019-0217 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.38及之前版本中存在競爭條件問題漏洞。攻擊者可利用該漏洞使用其他用戶名進行身份驗證,進而繞過所配置的訪問控制限制。
|
服務器操作系統 | 2022-01-12 |
| 2904 | CVE-2019-0197 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在環境問題漏洞。該漏洞源于網絡系統或產品的環境因素不合理。以下產品及版本受到影響:Apache HTTP Server 2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本。
|
服務器操作系統 | 2022-01-12 |
| 2905 | CVE-2019-0196 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.17版本至2.4.38版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-01-12 |
| 2906 | CVE-2018-17189 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.17版本至2.4.37版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-01-12 |
| 2907 | CVE-2018-11763 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.17版本至2.4.34版本中存在安全漏洞。攻擊者可通過持續發送較大的SETTINGS幀利用該漏洞在客戶端占據連接,服務器線程和CPU時間時造成連接超時失效,導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
| 2908 | CVE-2019-9517 | 重要 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
| 2909 | CVE-2019-10097 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代碼問題漏洞。遠程攻擊者通過發送特制PROXY標頭利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
| 2910 | CVE-2019-10092 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache httpd中的mod_proxy錯誤頁面存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2022-01-12 |
