• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    4291 CVE-2019-11045 中等
    在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中,PHP DirectoryTerator類接受嵌入\0字節的文件名,并將其視為終止于該字節。這可能會導致安全漏洞,例如在檢查允許代碼訪問的路徑的應用程序中。
    服務器操作系統 2019-12-22
    4292 CVE-2019-19337 中等
    Ceph中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
    服務器操作系統 2019-12-20
    4293 CVE-2019-19241 中等
    Linux kernel 5.4.2之前版本中存在安全漏洞。攻擊者可利用該漏洞提升權限。
    服務器操作系統 2019-12-17
    4294 CVE-2019-14870 中等
    Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在授權問題漏洞。該漏洞源于網絡系統或產品中缺少身份驗證措施或身份驗證強度不足。
    服務器操作系統 2019-12-10
    4295 CVE-2016-5195 中等
    在Linux內核的內存子系統處理私有只讀內存映射的寫入時拷貝(COW)中斷時,發現了一個競爭條件。未經授權的本地用戶可以利用此漏洞獲得對其他只讀內存映射的寫入訪問權限,從而增加他們在系統上的權限。
    服務器操作系統 2019-12-10
    4296 CVE-2016-5195 中等
    在Linux內核的內存子系統處理私有只讀內存映射的寫入時拷貝(COW)中斷時,發現了一個競爭條件。未經授權的本地用戶可以利用此漏洞獲得對其他只讀內存映射的寫入訪問權限,從而增加他們在系統上的權限。
    服務器操作系統 2019-12-10
    4297 CVE-2019-1352 重要
    Microsoft Visual Studio是美國微軟(Microsoft)公司的一款開發工具套件系列產品,也是一個基本完整的開發工具集,它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git(分布式版本控制系統)擴展。Microsoft Git for Visual Studio中存在遠程代碼執行漏洞,該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統。以下產品及版本受到影響:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
    服務器操作系統 2019-12-10
    4298 CVE-2019-1349 重要
    Microsoft Visual Studio是美國微軟(Microsoft)公司的一款開發工具套件系列產品,也是一個基本完整的開發工具集,它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git(分布式版本控制系統)擴展。Microsoft Git for Visual Studio中存在輸入驗證錯誤漏洞,該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統。以下產品及版本受到影響:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
    服務器操作系統 2019-12-10
    4299 CVE-2019-14861 中等
    Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
    服務器操作系統 2019-12-10
    4300 CVE-2019-1353 重要
    Git是一套免費、開源的分布式版本控制系統。Git中存在安全漏洞。遠程攻擊者可利用該漏洞對系統發起進一步攻擊。以下產品及版本受到影響:Git v2.24.1之前版本,v2.23.1之前版本,v2.22.2之前版本,v2.21.1之前版本,v2.20.2之前版本,v2.19.3之前版本,v2.18.2之前版本,v2.17.3之前版本,v2.16.6之前版本,v2.15.4之前版本,v2.14.6之前版本。
    服務器操作系統 2019-12-10
    4301 CVE-2019-19646 中等
    Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。Sqlite 3.30.1及之前版本中的pragma.c文件存在代碼問題漏洞。
    服務器操作系統 2019-12-09
    4302 CVE-2019-19725 重要
    sysstat是一套適用于Linux平臺的系統性能監控工具。sysstat 12.2.0及之前版本中的sa_common.c文件的‘check_file_actlst’函數存在資源管理錯誤漏洞。遠程攻擊者可借助特制文件利用該漏洞導致應用程序崩潰。
    服務器操作系統 2019-12-09
    4303 CVE-2019-1551 低等
    OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1d版本和1.0.2版本至1.0.2t版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
    服務器操作系統 2019-12-06
    4304 CVE-2019-19602 中等
    Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存損壞)或造成其他危害。
    服務器操作系統 2019-12-05
    4305 CVE-2019-20485 中等
    libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻擊者可利用該漏洞導致拒絕服務(API阻塞)。
    服務器操作系統 2019-12-05

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频