| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3391 | CVE-2022-21682 | 中等 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 1.12.3和1.10.6之前版本存在安全漏洞,攻击者可利用该漏洞通过恶意应用程序替换appstream util二进制文件,并可能执行其他恶意操作。
|
服务器操作系统 | 2022-04-02 |
| 3392 | CVE-2016-3689 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/input/misc/ims-pcu.c文件中的‘ims_pcu_parse_cdc_data’函数存在安全漏洞。物理位置临近的攻击者可借助没有master和slave接口的USB设备利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2022-04-02 |
| 3393 | CVE-2021-4115 | 中等 |
polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。polkit 存在资源管理错误漏洞,该漏洞源于进程文件描述符耗尽,攻击者利用该漏洞允许非特权用户导致polkit崩溃。
|
服务器操作系统 | 2022-04-02 |
| 3394 | CVE-2019-20044 | 重要 |
Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh 5.8之前版本中存在安全漏洞,该漏洞源于程序没有覆盖原来存储的uid。攻击者可利用该漏洞恢复原来的权限。
|
服务器操作系统 | 2022-04-02 |
| 3395 | CVE-2022-27666 | 重要 |
Linux kernel 5.16.15之前版本存在安全漏洞,该漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代码存在缓冲区溢出。本地攻击者可利用该漏洞通过覆盖内核堆对象获得特权。
|
服务器操作系统 | 2022-04-01 |
| 3396 | CVE-2022-27666 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16.15之前版本存在安全漏洞,该漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代码存在缓冲区溢出。本地攻击者可利用该漏洞通过覆盖内核堆对象获得特权。
|
服务器操作系统 | 2022-04-01 |
| 3397 | CVE-2019-18276 | 低等 |
Bash是美国布莱恩-福克斯(Brian J. Fox)个人开发者的一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。它能够从标准输入设备或文件中读取、执行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻击者可利用该漏洞获取权限。
|
服务器操作系统 | 2022-04-01 |
| 3398 | CVE-2022-27649 | 中等 |
Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。Podman 存在安全漏洞,该漏洞源于受影响产品使用非空默认权限错误地启动了容器。
|
服务器操作系统 | 2022-03-30 |
| 3399 | CVE-2021-25122 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat versions 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41 and 8.5.0 to 8.5.61 存在信息泄露漏洞,该漏洞源于可以在一个请求到另一个请求中复制请求头和数量有限的请求体,这意味着用户a和用户B都可以看到用户a的请求结果。
|
服务器操作系统 | 2022-03-30 |
| 3400 | CVE-2019-12418 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻击者可通过实施中间人攻击利用该漏洞获取用户名和密码,访问JMX界面,控制Tomcat实例。
|
服务器操作系统 | 2022-03-30 |
| 3401 | CVE-2019-10072 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(线程耗尽)。
|
服务器操作系统 | 2022-03-30 |
| 3402 | CVE-2019-0221 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2022-03-30 |
| 3403 | CVE-2019-0199 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-03-30 |
| 3404 | CVE-2020-11996 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。攻击者可通过发出大量请求利用该漏洞导致服务器无法响应。
|
服务器操作系统 | 2022-03-30 |
| 3405 | CVE-2019-17563 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.29版本、8.5.0版本至8.5.49版本和7.0.0版本至7.0.98版本中存在授权问题漏洞。攻击者可借助FORM身份验证功能利用该漏洞访问其他用户的会话。
|
服务器操作系统 | 2022-03-30 |
