CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
4426 | CVE-2017-12615 | 重要 |
在Tomcat中發現了一個漏洞,如果servlet上下文配置為readonly=false并且允許HTTP PUT請求,則攻擊者可以將JSP文件上載到該上下文并實現代碼執行。
|
服務器操作系統 | 2019-08-10 |
4427 | CVE-2019-8308 | 重要 |
Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻擊者可利用該漏洞修改主機端的可執行文件。
|
服務器操作系統 | 2019-08-10 |
4428 | CVE-2019-14806 | 低等 |
Pallets Werkzeug是一款WSGI Web應用程序庫。
Pallets Werkzeug 0.15.3之前版本中存在安全漏洞,該漏洞源于Docker容器中調試程序PIN碼隨機不充分。
|
服務器操作系統 | 2019-08-09 |
4429 | CVE-2019-13313 | 低等 |
libosinfo 1.5.0版中發現了一個缺陷,其中用于自動來賓安裝的腳本“osinfo install script”通過命令行參數接受用戶和管理員密碼。這將允許來賓密碼通過進程列表泄漏給其他系統用戶。
|
服務器操作系統 | 2019-08-07 |
4430 | CVE-2019-13313 | 低等 |
libosinfo 1.5.0版中發現了一個缺陷,其中用于自動來賓安裝的腳本“osinfo install script”通過命令行參數接受用戶和管理員密碼。這將允許來賓密碼通過進程列表泄漏給其他系統用戶。
|
服務器操作系統 | 2019-08-07 |
4431 | CVE-2019-13590 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的libsox.a文件存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2019-08-06 |
4432 | CVE-2019-2386 | 低等 |
MongoDB Server是美國MongoDB公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。
MongoDB Server 4.0.9之前的版本、3.6.13之前的3.6版本和3.4.22之前的3.4版本存在授權問題漏洞,該漏洞源于程序沒有正確地使授權會話失效。攻擊者可利用該漏洞訪問MongoDB數據庫服務器。
|
服務器操作系統 | 2019-08-06 |
4433 | CVE-2019-9849 | 低等 |
LibreOffice是文檔基金會(The Document Foundation,TDF)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。遠程攻擊者可利用該漏洞檢索信息。
|
服務器操作系統 | 2019-08-05 |
4434 | CVE-2019-9849 | 低等 |
LibreOffice是文檔基金會(The Document Foundation,TDF)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。遠程攻擊者可利用該漏洞檢索信息。
|
服務器操作系統 | 2019-08-05 |
4435 | CVE-2019-16167 | 低等 |
sysstat是一套適用于Linux平臺的系統性能監控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞損壞內存。
|
服務器操作系統 | 2019-08-03 |
4436 | CVE-2017-7189 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 2017-03-07之前的7.x版本中存在安全漏洞,該漏洞源于main/streams/xp_socket.c文件沒有正確解析fsockopen調用。
|
服務器操作系統 | 2019-07-31 |
4437 | CVE-2019-1552 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻擊者可利用該漏洞繞過安全保護。
|
服務器操作系統 | 2019-07-30 |
4438 | CVE-2019-1552 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻擊者可利用該漏洞繞過安全保護。
|
服務器操作系統 | 2019-07-30 |
4439 | CVE-2019-13638 | 重要 |
GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.5-1+deb8u3版本中存在安全漏洞。攻擊者可利用該漏洞執行代碼。
|
服務器操作系統 | 2019-07-29 |
4440 | CVE-2019-20454 | 中等 |
PCRE是Philip Hazel個人開發者的一款使用C語言編寫的開源正則表達式函數庫。PCRE 10.34之前版本中的pcre2_jit_compile.c文件的‘do_extuni_no_utf’函數存在緩沖區錯誤漏洞。攻擊者可借助特制的對象利用該漏洞造成應用程序崩潰。
|
服務器操作系統 | 2019-07-28 |