| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2506 | CVE-2020-13943 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。这可能导致用户看到对意外资源的响应。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。
|
服务器操作系统 | 2022-03-30 |
| 2507 | CVE-2020-13934 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M6版本,9.0.0.M5版本至9.0.36版本和8.5.1版本至8.5.56中存在缓冲区错误漏洞。攻击者可借助大量请求利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-03-30 |
| 2508 | CVE-2020-11996 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。攻击者可通过发出大量请求利用该漏洞导致服务器无法响应。
|
服务器操作系统 | 2022-03-30 |
| 2509 | CVE-2019-12418 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻击者可通过实施中间人攻击利用该漏洞获取用户名和密码,访问JMX界面,控制Tomcat实例。
|
服务器操作系统 | 2022-03-30 |
| 2510 | CVE-2019-10072 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(线程耗尽)。
|
服务器操作系统 | 2022-03-30 |
| 2511 | CVE-2019-0221 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2022-03-30 |
| 2512 | CVE-2019-0199 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-03-30 |
| 2513 | CVE-2022-1055 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在安全漏洞,该漏洞允许本地攻击者获得权限提升。
|
服务器操作系统 | 2022-03-29 |
| 2514 | CVE-2022-0216 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞源于攻击者在客户系统中可以通过lsi_do_msgout()强制重用QEMU已释放的内存区域,以触发拒绝服务并可能在主机系统上运行代码。
|
服务器操作系统 | 2022-03-28 |
| 2515 | CVE-2022-0216 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞源于攻击者在客户系统中可以通过lsi_do_msgout()强制重用QEMU已释放的内存区域,以触发拒绝服务并可能在主机系统上运行代码。
|
服务器操作系统 | 2022-03-28 |
| 2516 | CVE-2022-1160 | 中等 |
vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞,该漏洞源于get_one_源代码行中存在堆缓冲区溢出。
|
服务器操作系统 | 2022-03-28 |
| 2517 | CVE-2022-0897 | 低等 |
在libvirt nwfilter驱动程序中发现了一个缺陷。virNWFilterObjListNumOfNWFilters方法在迭代virNWFilterObj实例之前未能获取' driver->nwfilters '互斥锁。没有保护来阻止另一个线程同时修改' driver->nwfilters '对象。这个漏洞允许恶意的无特权用户通过libvirt的API virConnectNumOfNWFilters来破坏网络过滤器管理守护进程(libvirtd/virtnwfilterd)。
|
服务器操作系统 | 2022-03-25 |
| 2518 | CVE-2022-0729 | 中等 |
Vim是一款基于UNIX平台的编辑器。Vim 中存在缓冲区错误漏洞,该漏洞源于产品 src/regexp_bt.c 文件未对内存边界进行有效检查。攻击者可通过该漏洞导致缓冲区溢出。
|
服务器操作系统 | 2022-03-25 |
| 2519 | CVE-2022-0714 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞,该问题是由于不正确的 'vartabstop' 值引起的。此漏洞允许攻击者诱骗用户打开特制文件,触发堆溢出,并可能导致应用程序崩溃,最终导致拒绝服务。
|
服务器操作系统 | 2022-03-25 |
| 2520 | CVE-2022-0629 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞,该漏洞源于GitHub存储库vim/vim 8.2之前的版本存在缓冲区溢出。
|
服务器操作系统 | 2022-03-25 |
