| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1651 | CVE-2019-10097 | 中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代码问题漏洞。远程攻击者通过发送特制PROXY标头利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-01-12 |
| 1652 | CVE-2019-10092 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache httpd中的mod_proxy错误页面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2022-01-12 |
| 1653 | CVE-2019-10082 | 中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.18版本至2.4.39版本中的h2连接关闭过程存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-12 |
| 1654 | CVE-2019-10081 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存,造成拒绝服务(崩溃)。以下产品及版本受到影响:Apache httpd 2.4.39版本,2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本,2.4.33版本,2.4.32版本,2.4.29版本,2.4.28版本,2.4.27版本,2.4.26版本,2.4.25版本,2.4.23版本,2.4.20版本。
|
服务器操作系统 | 2022-01-12 |
| 1655 | CVE-2019-0220 | 低等 |
Apache HTTP服务器2.4.0至2.4.38中发现了一个漏洞。当请求URL的路径组件包含多个连续的斜杠(“/”)时,LocationMatch和RewriteRule等指令必须考虑正则表达式中的重复项以避免崩溃。
|
服务器操作系统 | 2022-01-12 |
| 1656 | CVE-2019-0217 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.38及之前版本中存在竞争条件问题漏洞。攻击者可利用该漏洞使用其他用户名进行身份验证,进而绕过所配置的访问控制限制。
|
服务器操作系统 | 2022-01-12 |
| 1657 | CVE-2019-0197 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。以下产品及版本受到影响:Apache HTTP Server 2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本。
|
服务器操作系统 | 2022-01-12 |
| 1658 | CVE-2019-0196 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17版本至2.4.38版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-12 |
| 1659 | CVE-2018-17189 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17版本至2.4.37版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-12 |
| 1660 | CVE-2018-11763 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17版本至2.4.34版本中存在安全漏洞。攻击者可通过持续发送较大的SETTINGS帧利用该漏洞在客户端占据连接,服务器线程和CPU时间时造成连接超时失效,导致拒绝服务。
|
服务器操作系统 | 2022-01-12 |
| 1661 | CVE-2021-3999 | 重要 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 存在安全漏洞,该漏洞源于glibc: getcwd()中的Off-by-one缓冲区溢出下溢。
|
服务器操作系统 | 2022-01-11 |
| 1662 | CVE-2021-3979 | 中等 |
Ceph Storage 中存在加密问题漏洞,攻击者可以利用在加密算法中错误地传递密钥长度的事实来创建一个非随机密钥,该密钥较弱,可被利用来丢失加密磁盘的机密性和完整性。
|
服务器操作系统 | 2022-01-11 |
| 1663 | CVE-2022-23094 | 重要 |
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。Libreswan 存在代码问题漏洞,该漏洞源于处理格式错误的 IKEv1 数据包时出现 NULL 指针取消引用错误。远程攻击者可以向应用程序发送特制的 IKEv1 数据包,在对被拒绝的 IKEv1 数据包进行日志记录操作期间触发 NULL 指针取消引用错误,并使 pluto 守护程序崩溃。
|
服务器操作系统 | 2022-01-11 |
| 1664 | CVE-2022-22746 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 中存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-01-11 |
| 1665 | CVE-2022-22744 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在安全漏洞,该漏洞源于从DevTools中的复制为curl功能构造的curl命令没有正确地转义到PowerShell。如果粘贴到Powershell提示符中,可能会导致命令注入。
|
服务器操作系统 | 2022-01-11 |
