| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7516 | CVE-2019-9497 | 中等 |
WPA是美国Wi-Fi联盟(Wi-Fi Alliance)的一套Wi-Fi访问保护方案,包括安全协议和安全认证程序。WPA的实现中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2019-04-10 |
| 7517 | CVE-2019-0232 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中的CGI Servlet存在操作系统命令注入漏洞。远程攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2019-04-10 |
| 7518 | CVE-2019-3887 | 中等 |
Linux kernel 中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-04-09 |
| 7519 | CVE-2019-3870 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在安全漏洞,该漏洞源于程序将private/目录下的文件创建成为全局可写入。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-04-09 |
| 7520 | CVE-2019-11486 | 中等 |
Linux kernel 5.0.8之前版本中的drivers/tty/n_r3964.c文件的Siemens R3964行规程驱动程序存在竞争条件问题漏洞,该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2019-04-05 |
| 7521 | CVE-2018-20449 | 低等 |
Linux kernel 4.14.90版本中的drivers/dma/qcom/hidma_dbg.c文件的‘hidma_chan_stats’函数存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2019-04-04 |
| 7522 | CVE-2019-3886 | 低等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 4.8.0及之前版本中存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2019-04-03 |
| 7523 | CVE-2019-0215 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:Apache HTTP Server 2.4.37版本和2.4.38版本。
|
服务器操作系统 | 2019-04-01 |
| 7524 | CVE-2019-10125 | 中等 |
Linux kernel 5.0.4及之前版本中的fs/aio.c文件的‘aio_poll()’函数存在代码资源管理错误漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
|
服务器操作系统 | 2019-03-27 |
| 7525 | CVE-2019-11358 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2019-03-27 |
| 7526 | CVE-2019-11358 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2019-03-27 |
| 7527 | CVE-2019-11358 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2019-03-27 |
| 7528 | CVE-2018-20669 | 低等 |
Linux kernel 4.19.13及之前版本中的drivers/gpu/drm/i915/i915_gem_execbuffer.c文件中的i915_gem_execbuffer2_ioctl存在输入验证错误漏洞,该漏洞源于程序缺少‘access_ok()’检查。本地攻击者可利用该漏洞绕过限制,提升权限。
|
服务器操作系统 | 2019-03-21 |
| 7529 | CVE-2019-8457 | 中等 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。SQLite 3.6.0版本至3.27.2版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-03-20 |
| 7530 | CVE-2018-12545 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.3.x版本和9.4.x版本中存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-03-20 |
