• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    5446 CVE-2018-1336 重要
    在帶有補充字符的UTF-8解碼器中,如果處理不當,可能會導致解碼器中出現無限循環,從而導致拒絕服務。受影響的版本:Apache Tomcat 9.0.0.M9到9.0.7,8.5.0到8.5.30,8.0.0.RC1到8.0.51,以及7.0.28到7.0.86。
    服務器操作系統 2018-07-22
    5447 CVE-2018-14338 低等
    Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的示例代碼的samples/geotag.cpp文件存在緩沖區溢出漏洞,該漏洞源于程序沒有正確的使用了POSIX平臺(POSIX平臺未使用glibc)上的‘realpath’函數。攻擊者可利用該漏洞在系統上執行任意代碼。
    服務器操作系統 2018-07-14
    5448 CVE-2018-14036 中等
    AccountsService是英國科能(Canonical)公司和Ubuntu基金會共同開發的一個用于訪問用戶帳戶和資料列表的D-Bus服務包。AccountsService 0.6.50之前版本中存在路徑遍歷漏洞,該漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函數中沒有充分的驗證路徑。
    服務器操作系統 2018-07-13
    5449 CVE-2018-14031 中等
    HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。 HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函數存在堆緩沖區溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區越界讀取。
    服務器操作系統 2018-07-13
    5450 CVE-2018-10872 中等
    內核存在安全漏洞,該漏洞源于在處理異常時出現錯誤。攻擊者可利用該漏洞造成拒絕服務(系統內核崩潰)。
    服務器操作系統 2018-07-10
    5451 CVE-2018-1129 中等
    cephx身份驗證協議處理簽名計算的方式中發現了一個缺陷。能夠訪問ceph集群網絡并能夠更改消息負載的攻擊者能夠繞過cephx協議進行的簽名檢查。
    服務器操作系統 2018-07-09
    5452 CVE-2018-1128 中等
    研究發現,cephx身份驗證協議沒有正確驗證ceph客戶端,容易受到重放攻擊。任何能夠訪問ceph集群網絡并能夠在網絡上嗅探數據包的攻擊者都可以使用此漏洞向ceph服務進行身份驗證,并執行ceph服務允許的操作。
    服務器操作系統 2018-07-09
    5453 CVE-2018-10861 中等
    Ceph中ceph mon處理用戶請求的方法存在安全漏洞。攻擊者可利用該漏洞刪除、創建ceph存儲池并損壞快照圖像。
    服務器操作系統 2018-07-09
    5454 CVE-2018-13410 嚴重
    Info-ZIP Zip是一款壓縮/解壓縮實用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻擊者利用該漏洞造成拒絕服務(無效釋放和應用程序崩潰)。
    服務器操作系統 2018-07-06
    5455 CVE-2018-12536 低等
    Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty Server 9.x版本中存在安全漏洞,該漏洞源于錯誤響應中帶有包含敏感信息的InvalidPathException消息。攻擊者可利用該漏洞獲取基本資源目錄的絕對路徑。
    服務器操作系統 2018-06-27
    5456 CVE-2017-7658 低等
    Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty Server 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在環境問題漏洞。攻擊者可借助特制的請求利用該漏洞繞過授權。
    服務器操作系統 2018-06-26
    5457 CVE-2017-7657 低等
    Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中塊長度的解析存在環境問題漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
    服務器操作系統 2018-06-26
    5458 CVE-2017-7656 中等
    Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。 Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在安全漏洞,該漏洞源于程序沒有正確的處理HTTP/0.9版本協議。攻擊者可利用該漏洞造成緩存中毒。
    服務器操作系統 2018-06-26
    5459 CVE-2018-21029 中等
    systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。systemd 239版本至245版本中存在信任管理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。
    服務器操作系統 2018-06-24
    5460 CVE-2018-21029 中等
    systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。systemd 239版本至245版本中存在信任管理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。
    服務器操作系統 2018-06-24

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频