| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7501 | CVE-2019-3844 | 中等 |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd中存在安全漏洞。攻击者可利用该漏洞访问超过服务生命周期的UID。
|
服务器操作系统 | 2019-04-25 |
| 7502 | CVE-2019-3843 | 中等 |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd中存在安全漏洞。本地攻击者可利用该漏洞访问其他服务的资源。
|
服务器操作系统 | 2019-04-25 |
| 7503 | CVE-2019-9928 | 中等 |
GStreamer是一套用于处理流媒体的框架。Gstreamer 1.16.0之前版本中的RTSP连接解析器存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-04-22 |
| 7504 | CVE-2019-10246 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.2.27版本、9.3.26版本和9.4.16版本中存在信息泄露漏洞。攻击者可利用该漏洞泄露完整的系统路径。
|
服务器操作系统 | 2019-04-22 |
| 7505 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2019-04-22 |
| 7506 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2019-04-22 |
| 7507 | CVE-2019-10241 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.2.26及之前版本、9.3.25及之前版本和9.4.15及之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2019-04-22 |
| 7508 | CVE-2016-10746 | 中等 |
libvirt 1.3.1之前版本中的libvirt-domain.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
|
服务器操作系统 | 2019-04-18 |
| 7509 | CVE-2019-2628 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.25及之前版本和8.0.15及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2019-04-16 |
| 7510 | CVE-2019-2614 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server: Replication子组件存在访问控制错误漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2019-04-16 |
| 7511 | CVE-2019-2627 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.43及之前版本、5.7.25及之前版本和8.0.15及之前版本的Server: Security: Privileges子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2019-04-16 |
| 7512 | CVE-2019-3837 | 中等 |
Linux kernel 2.6.32版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2019-04-11 |
| 7513 | CVE-2019-9499 | 重要 |
WPA是美国Wi-Fi联盟(Wi-Fi Alliance)的一套Wi-Fi访问保护方案,包括安全协议和安全认证程序。WPA的实现中存在授权问题漏洞。攻击者可通过使用特制的提交说明利用该漏洞获取会话密钥。
|
服务器操作系统 | 2019-04-10 |
| 7514 | CVE-2019-9495 | 重要 |
WPA是美国Wi-Fi联盟(Wi-Fi Alliance)的一套Wi-Fi访问保护方案,包括安全协议和安全认证程序。WPA中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2019-04-10 |
| 7515 | CVE-2019-9499 | 重要 |
WPA是美国Wi-Fi联盟(Wi-Fi Alliance)的一套Wi-Fi访问保护方案,包括安全协议和安全认证程序。WPA的实现中存在授权问题漏洞。攻击者可通过使用特制的提交说明利用该漏洞获取会话密钥。
|
服务器操作系统 | 2019-04-10 |
