| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2746 | CVE-2019-10072 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(线程耗尽)。
|
服务器操作系统 | 2022-03-30 |
| 2747 | CVE-2019-0221 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2022-03-30 |
| 2748 | CVE-2019-0199 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-03-30 |
| 2749 | CVE-2020-17527 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在信息泄露漏洞,该漏洞源于可以重用HTTP 2连接上接收到的前一个流的HTTP请求头值,用于与后续流相关联的请求。虽然这很可能会导致错误和HTTP 2连接的关闭,但信息可能会在请求之间泄漏。以下产品及版本受到影响:10.0.0-M1 to 10.0.0-M9, 9.0.0-M1 to 9.0.39 and 8.5.0 to 8.5.59。
|
服务器操作系统 | 2022-03-30 |
| 2750 | CVE-2022-1055 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在安全漏洞,该漏洞允许本地攻击者获得权限提升。
|
服务器操作系统 | 2022-03-29 |
| 2751 | CVE-2022-0216 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞源于攻击者在客户系统中可以通过lsi_do_msgout()强制重用QEMU已释放的内存区域,以触发拒绝服务并可能在主机系统上运行代码。
|
服务器操作系统 | 2022-03-28 |
| 2752 | CVE-2022-0216 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞源于攻击者在客户系统中可以通过lsi_do_msgout()强制重用QEMU已释放的内存区域,以触发拒绝服务并可能在主机系统上运行代码。
|
服务器操作系统 | 2022-03-28 |
| 2753 | CVE-2022-1160 | 中等 |
vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞,该漏洞源于get_one_源代码行中存在堆缓冲区溢出。
|
服务器操作系统 | 2022-03-28 |
| 2754 | CVE-2022-0897 | 低等 |
在libvirt nwfilter驱动程序中发现了一个缺陷。virNWFilterObjListNumOfNWFilters方法在迭代virNWFilterObj实例之前未能获取' driver->nwfilters '互斥锁。没有保护来阻止另一个线程同时修改' driver->nwfilters '对象。这个漏洞允许恶意的无特权用户通过libvirt的API virConnectNumOfNWFilters来破坏网络过滤器管理守护进程(libvirtd/virtnwfilterd)。
|
服务器操作系统 | 2022-03-25 |
| 2755 | CVE-2022-0729 | 中等 |
Vim是一款基于UNIX平台的编辑器。Vim 中存在缓冲区错误漏洞,该漏洞源于产品 src/regexp_bt.c 文件未对内存边界进行有效检查。攻击者可通过该漏洞导致缓冲区溢出。
|
服务器操作系统 | 2022-03-25 |
| 2756 | CVE-2022-0714 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞,该问题是由于不正确的 'vartabstop' 值引起的。此漏洞允许攻击者诱骗用户打开特制文件,触发堆溢出,并可能导致应用程序崩溃,最终导致拒绝服务。
|
服务器操作系统 | 2022-03-25 |
| 2757 | CVE-2022-0629 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞,该漏洞源于GitHub存储库vim/vim 8.2之前的版本存在缓冲区溢出。
|
服务器操作系统 | 2022-03-25 |
| 2758 | CVE-2022-0562 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。libtiff 3.9.0到4.3.0版本存在安全漏洞,该漏洞源于软件将Null源指针作为参数传递给tif_dirread.c中的TIFFReadDirectory()中的memcpy()函数,可能导致攻击者通过制作TIFF文件触发拒绝服务。
|
服务器操作系统 | 2022-03-25 |
| 2759 | CVE-2022-0561 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。libtiff 版本存在安全漏洞,该漏洞源于在tif_dirread.c的TIFFFetchStripThing()中作为参数传递给memcpy()函数的空源指针,漏洞可能导致攻击者通过制作TIFF文件触发拒绝服务。
|
服务器操作系统 | 2022-03-25 |
| 2760 | CVE-2021-45949 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。GhostPDL 存在安全漏洞,该漏洞源于GhostPDL 在采样数据完成时(从采样数据continue和interp调用)有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-03-25 |
