| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8131 | CVE-2018-20510 | 低等 |
Linux kernel 4.14.90版本中的drivers/android/binder.c文件的‘print_binder_transaction_ilocked’函數存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2019-04-30 |
| 8132 | CVE-2018-20509 | 低等 |
Linux kernel 4.14.90版本中的drivers/android/binder.c文件的‘print_binder_ref_olocked’函數存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2019-04-30 |
| 8133 | CVE-2019-3844 | 中等 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd中存在安全漏洞。攻擊者可利用該漏洞訪問超過服務生命周期的UID。
|
服務器操作系統 | 2019-04-25 |
| 8134 | CVE-2019-3843 | 中等 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd中存在安全漏洞。本地攻擊者可利用該漏洞訪問其他服務的資源。
|
服務器操作系統 | 2019-04-25 |
| 8135 | CVE-2019-9928 | 中等 |
GStreamer是一套用于處理流媒體的框架。Gstreamer 1.16.0之前版本中的RTSP連接解析器存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-04-22 |
| 8136 | CVE-2019-10246 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.27版本、9.3.26版本和9.4.16版本中存在信息泄露漏洞。攻擊者可利用該漏洞泄露完整的系統路徑。
|
服務器操作系統 | 2019-04-22 |
| 8137 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 8138 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 8139 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站腳本漏洞,該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-04-22 |
| 8140 | CVE-2016-10746 | 中等 |
libvirt 1.3.1之前版本中的libvirt-domain.c文件存在安全特征問題漏洞。該漏洞是源于網絡系統或產品中缺少身份驗證、訪問控制、權限管理等安全措施。
|
服務器操作系統 | 2019-04-18 |
| 8141 | CVE-2019-2628 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.25及之前版本和8.0.15及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-04-16 |
| 8142 | CVE-2019-2614 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server: Replication子組件存在訪問控制錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-04-16 |
| 8143 | CVE-2019-2627 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server: Security: Privileges子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-04-16 |
| 8144 | CVE-2019-3837 | 中等 |
Linux kernel 2.6.32版本中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2019-04-11 |
| 8145 | CVE-2019-9499 | 重要 |
WPA是美國Wi-Fi聯盟(Wi-Fi Alliance)的一套Wi-Fi訪問保護方案,包括安全協議和安全認證程序。WPA的實現中存在授權問題漏洞。攻擊者可通過使用特制的提交說明利用該漏洞獲取會話密鑰。
|
服務器操作系統 | 2019-04-10 |
