| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4471 | CVE-2019-5436 | 低等 |
在libcurl版本7.19.4到7.64.1中,TFTP接收代碼中的堆緩沖區溢出允許DoS或任意代碼執行。
|
服務器操作系統 | 2019-05-22 |
| 4472 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-05-10 |
| 4473 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-05-10 |
| 4474 | CVE-2019-11036 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP EXIF extension 7.1.29之前的7.1.x版本、7.2.18之前的7.2.x版本和7.3.5之前的7.3.x版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-05-02 |
| 4475 | CVE-2019-3844 | 中等 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd中存在安全漏洞。攻擊者可利用該漏洞訪問超過服務生命周期的UID。
|
服務器操作系統 | 2019-04-25 |
| 4476 | CVE-2019-3843 | 中等 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd中存在安全漏洞。本地攻擊者可利用該漏洞訪問其他服務的資源。
|
服務器操作系統 | 2019-04-25 |
| 4477 | CVE-2019-10246 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.27版本、9.3.26版本和9.4.16版本中存在信息泄露漏洞。攻擊者可利用該漏洞泄露完整的系統路徑。
|
服務器操作系統 | 2019-04-22 |
| 4478 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 4479 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 4480 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 4481 | CVE-2016-10746 | 中等 |
libvirt 1.3.1之前版本中的libvirt-domain.c文件存在安全特征問題漏洞。該漏洞是源于網絡系統或產品中缺少身份驗證、訪問控制、權限管理等安全措施。
|
服務器操作系統 | 2019-04-18 |
| 4482 | CVE-2019-2628 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.25及之前版本和8.0.15及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-04-16 |
| 4483 | CVE-2019-2614 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server: Replication子組件存在訪問控制錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-04-16 |
| 4484 | CVE-2019-9499 | 重要 |
WPA是美國Wi-Fi聯盟(Wi-Fi Alliance)的一套Wi-Fi訪問保護方案,包括安全協議和安全認證程序。WPA的實現中存在授權問題漏洞。攻擊者可通過使用特制的提交說明利用該漏洞獲取會話密鑰。
|
服務器操作系統 | 2019-04-10 |
| 4485 | CVE-2019-9495 | 重要 |
WPA是美國Wi-Fi聯盟(Wi-Fi Alliance)的一套Wi-Fi訪問保護方案,包括安全協議和安全認證程序。WPA中存在安全漏洞。攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。
|
服務器操作系統 | 2019-04-10 |
