| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5266 | CVE-2019-11358 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery 3.4.0之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-03-27 |
| 5267 | CVE-2019-11358 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery 3.4.0之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-03-27 |
| 5268 | CVE-2019-11358 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery 3.4.0之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-03-27 |
| 5269 | CVE-2019-8457 | 中等 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。SQLite 3.6.0版本至3.27.2版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-03-20 |
| 5270 | CVE-2018-12545 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.3.x版本和9.4.x版本中存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-03-20 |
| 5271 | CVE-2019-9937 | 低等 |
SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.27.2版本中存在安全漏洞。
|
服務器操作系統 | 2019-03-18 |
| 5272 | CVE-2019-9936 | 低等 |
SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.27.2版本中存在安全漏洞。
|
服務器操作系統 | 2019-03-18 |
| 5273 | CVE-2019-11034 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP EXIF擴展中的‘exif_process_IFD_TAG function’函數存在堆緩沖區溢出漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。以下版本受到影響:HP EXIF擴展7.1.28之前的7.1.x版本,7.2.17之前的7.2.x版本,7.3.4之前的7.3.x版本。
|
服務器操作系統 | 2019-03-16 |
| 5274 | CVE-2019-3863 | 重要 |
libssh2是一款實現SSH2協議的客戶端C庫,它能夠執行遠程命令、文件傳輸,同時為遠程的程序提供安全的傳輸通道。libssh2中的userauth.c文件的‘userauth_keyboard_interactive()’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞執行代碼。
|
服務器操作系統 | 2019-03-13 |
| 5275 | CVE-2019-1543 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本和1.1.0版本中存在安全特征問題漏洞。該漏洞源于網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。
|
服務器操作系統 | 2019-03-06 |
| 5276 | CVE-2019-9824 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 3.0.0版本中的slirp/tcp_subr.c 文件的‘tcp_emu()’程序存在安全漏洞。本地攻擊者可利用該漏洞泄露信息。
|
服務器操作系統 | 2019-03-01 |
| 5277 | CVE-2019-9213 | 重要 |
Linux kernel是美國Linux基金會的發布的開源操作系統Linux所使用的內核。Linux kernel 4.20.14之前版本中的mm/mmap.c文件的expand_downwards存在安全漏洞。
|
服務器操作系統 | 2019-02-27 |
| 5278 | CVE-2019-1559 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻擊者可利用該漏洞繞過訪問限制,獲取敏感信息。
|
服務器操作系統 | 2019-02-26 |
| 5279 | CVE-2019-1559 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻擊者可利用該漏洞繞過訪問限制,獲取敏感信息。
|
服務器操作系統 | 2019-02-26 |
| 5280 | CVE-2019-3824 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.10之前版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-02-25 |
