| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5251 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 5252 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 5253 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 5254 | CVE-2016-10746 | 中等 |
libvirt 1.3.1之前版本中的libvirt-domain.c文件存在安全特征問題漏洞。該漏洞是源于網絡系統或產品中缺少身份驗證、訪問控制、權限管理等安全措施。
|
服務器操作系統 | 2019-04-18 |
| 5255 | CVE-2019-2628 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.25及之前版本和8.0.15及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-04-16 |
| 5256 | CVE-2019-2614 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server: Replication子組件存在訪問控制錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-04-16 |
| 5257 | CVE-2019-2627 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server: Security: Privileges子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-04-16 |
| 5258 | CVE-2019-9499 | 重要 |
WPA是美國Wi-Fi聯盟(Wi-Fi Alliance)的一套Wi-Fi訪問保護方案,包括安全協議和安全認證程序。WPA的實現中存在授權問題漏洞。攻擊者可通過使用特制的提交說明利用該漏洞獲取會話密鑰。
|
服務器操作系統 | 2019-04-10 |
| 5259 | CVE-2019-9495 | 重要 |
WPA是美國Wi-Fi聯盟(Wi-Fi Alliance)的一套Wi-Fi訪問保護方案,包括安全協議和安全認證程序。WPA中存在安全漏洞。攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。
|
服務器操作系統 | 2019-04-10 |
| 5260 | CVE-2019-9499 | 重要 |
WPA是美國Wi-Fi聯盟(Wi-Fi Alliance)的一套Wi-Fi訪問保護方案,包括安全協議和安全認證程序。WPA的實現中存在授權問題漏洞。攻擊者可通過使用特制的提交說明利用該漏洞獲取會話密鑰。
|
服務器操作系統 | 2019-04-10 |
| 5261 | CVE-2019-9497 | 中等 |
WPA是美國Wi-Fi聯盟(Wi-Fi Alliance)的一套Wi-Fi訪問保護方案,包括安全協議和安全認證程序。WPA的實現中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2019-04-10 |
| 5262 | CVE-2019-0232 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中的CGI Servlet存在操作系統命令注入漏洞。遠程攻擊者可利用該漏洞執行代碼。
|
服務器操作系統 | 2019-04-10 |
| 5263 | CVE-2019-3870 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba中存在安全漏洞,該漏洞源于程序將private/目錄下的文件創建成為全局可寫入。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-04-09 |
| 5264 | CVE-2019-3886 | 低等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 4.8.0及之前版本中存在信息泄露漏洞,該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2019-04-03 |
| 5265 | CVE-2019-0215 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 中存在訪問控制錯誤漏洞。該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。以下產品及版本受到影響:Apache HTTP Server 2.4.37版本和2.4.38版本。
|
服務器操作系統 | 2019-04-01 |
