| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4711 | CVE-2018-11776 | 中等 |
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代产品,是在Struts 1和WebWork的技术基础上进行了合并的全新Struts 2框架,其体系结构与Struts 1差别较大。
Apache Struts 2.3版本至2.3.34版本和2.5版本至2.5.16版本中存在输入验证漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-08-22 |
| 4712 | CVE-2017-2635 | 低等 |
Libvirt 中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和libvirtd守护进程崩溃)。
|
服务器操作系统 | 2018-08-22 |
| 4713 | CVE-2018-11771 | 中等 |
Apachee Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。Apachee Commons Compress 1.7版本至1.17版本中存在资源管理错误漏洞,该漏洞源于在数据流结束后,ZipArchiveInputStream的读取方法没有返回正确的文件结束符指示。攻击者可通过发送特制的ZIP归档文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-08-17 |
| 4714 | CVE-2018-10919 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在信息泄露漏洞。该漏洞源于程序缺少访问控制检查。远程攻击者可借助LDAP搜索表达式利用该漏洞提取敏感的属性值。
|
服务器操作系统 | 2018-08-16 |
| 4715 | CVE-2018-10858 | 中等 |
samba客户机处理目录列表中的超长文件名时发现堆缓冲区溢出。恶意的samba服务器可以利用此漏洞在samba客户端上导致任意代码执行。
|
服务器操作系统 | 2018-08-16 |
| 4716 | CVE-2016-9598 | 低等 |
libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。
Red Hat JBoss Core Services中使用的libxml2存在缓冲区错误漏洞。攻击者可借助特制的XML文档利用该漏洞造成拒绝服务(越界读取和应用程序崩溃)。
|
服务器操作系统 | 2018-08-16 |
| 4717 | CVE-2016-4975 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP响应拆分攻击。
|
服务器操作系统 | 2018-08-14 |
| 4718 | CVE-2018-1000654 | 低等 |
GNU Libtasn1是软件开发者Fabio Fiorina所研发的一个用于GnuTLS(实现SSL、TLS和DTLS协议的安全通信库)中的ASN.1结构管理库。GNU Libtasn1-4.13版本中存在拒绝服务漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-08-12 |
| 4719 | CVE-2018-10932 | 低等 |
lldptool是一款链路层发现协议的实现。lldptool 1.0.1及之前版本中存在安全漏洞。攻击者可利用该漏洞向缓冲区注入shell控制字符并影响终端设备的运行。
|
服务器操作系统 | 2018-08-11 |
| 4720 | CVE-2018-14526 | 中等 |
wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一套运行在后台的守护程序,它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。wpa_supplicant 2.0版本至2.6版本中的rsn_supp/wpa.c文件存在安全漏洞,该漏洞源于程序没有检测EAPOL-Key消息的完整性。攻击者可利用该漏洞解密Key Data字段,恢复敏感信息。
|
服务器操作系统 | 2018-08-08 |
| 4721 | CVE-2018-15173 | 低等 |
Nmap(Network Mapper)是美国软件开发者Gordon Lyon所研发的一套用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,该工具可对操作系统、端口开放情况与设备类型等进行详细检测。Nmap 7.70及之前版本中存在安全漏洞。远程攻击者可借助特制的基于TCP的服务利用该漏洞造成拒绝服务(栈消耗和应用程序崩溃)。
|
服务器操作系统 | 2018-07-29 |
| 4722 | CVE-2018-8037 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 8.5.5版本至8.5.31版本和9.0.0.M9版本至9.0.9版本中存在竞争条件问题漏洞。远程攻击者可利用该漏洞查看到发送给其他用户的响应。
|
服务器操作系统 | 2018-07-22 |
| 4723 | CVE-2018-8034 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞,该漏洞源于程序没有验证主机名称。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2018-07-22 |
| 4724 | CVE-2018-1336 | 重要 |
在带有补充字符的UTF-8解码器中,如果处理不当,可能会导致解码器中出现无限循环,从而导致拒绝服务。受影响的版本:Apache Tomcat 9.0.0.M9到9.0.7,8.5.0到8.5.30,8.0.0.RC1到8.0.51,以及7.0.28到7.0.86。
|
服务器操作系统 | 2018-07-22 |
| 4725 | CVE-2018-14460 | 中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Osdspace.c文件的‘H5O_sdspace_decode’函数存在基于堆的缓冲区越界读取漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2018-07-20 |
