| 2146 |
CVE-2019-11041 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 7.1.31之前的7.1.x版本���、7.2.21之前的7.2.x版本和7.3.8之前的7.3.x版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-05-06 |
| 2147 |
CVE-2019-20372 |
中等 |
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 1.17.7之前版本中存在环境问题漏洞。攻击者可利用该漏洞读取未授权的Web页面。
|
服务器操作系统 |
2022-05-05 |
| 2148 |
CVE-2017-20005 |
重要 |
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。NGINX在1.13.6之前存在安全漏洞���,该漏洞源于当autoindex模块遇到这个文件时���,会导致一个整数溢出。
|
服务器操作系统 |
2022-05-05 |
| 2149 |
CVE-2022-27337 |
低等 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库���,该库是从Xpdf(PDF阅读器)继承而来。Freedesktop Poppler v22.03.0 版本存在安全漏洞���,该漏洞源于Hints���:���:Hints 功能中的逻辑错误。攻击者利用此漏洞可通过制作的 PDF 文件导致拒绝服务 (DoS)。
|
服务器操作系统 |
2022-05-05 |
| 2150 |
CVE-2008-5161 |
低等 |
OpenSSH是一种开放源码的SSH协议的实现���,初始版本用于OpenBSD平台���,现在已经被移植到多种Unix/Linux类操作系统下。如果配置为CBC模式的话���,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误���,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时���,攻击者恢复32位纯文本的成功概率为2^{-18}���,此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。
|
服务器操作系统 |
2022-05-05 |
| 2151 |
CVE-1999-0024 |
中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞。攻击者可利用该漏洞造成DNS缓存中毒。
|
服务器操作系统 |
2022-05-05 |
| 2152 |
CVE-2018-16845 |
重要 |
nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module组件存在内存泄露漏洞���,该漏洞源于程序没有正确处理MP4文件。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
|
服务器操作系统 |
2022-05-05 |
| 2153 |
CVE-2016-4450 |
中等 |
NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。nginx 1.10.1之前版本和1.11.1之前1.11.x版本的os/unix/ngx_files.c文件中存在代码问题漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务(空指针逆向引用和任务进程崩溃)。
|
服务器操作系统 |
2022-05-05 |
| 2154 |
CVE-2008-5161 |
低等 |
OpenSSH是一种开放源码的SSH协议的实现���,初始版本用于OpenBSD平台���,现在已经被移植到多种Unix/Linux类操作系统下。如果配置为CBC模式的话���,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误���,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时���,攻击者恢复32位纯文本的成功概率为2^{-18}���,此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。
|
服务器操作系统 |
2022-05-05 |
| 2155 |
CVE-2022-1975 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于Nfc Firmware Download Sleep存在问题。攻击者利用该漏洞可以实现拒绝服务攻击。
|
服务器操作系统 |
2022-05-04 |
| 2156 |
CVE-2022-29912 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在安全特征问题漏洞���,该漏洞源于通过阅读器模式发起的请求未正确省略具有SameSite属性的cookie。
|
服务器操作系统 |
2022-05-03 |
| 2157 |
CVE-2022-1343 |
中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSl 存在信任管理问题漏洞���,该漏洞源于OCSP_basic_verify函数用于验证签名者证书���,在使用标志OCSP_NOCHECKS 的情况下���,即使在响应签名证书无法验证的情况下���,也会验证成功。
|
服务器操作系统 |
2022-05-03 |
| 2158 |
CVE-2016-4486 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/core/rtnetlink.c文件中的‘rtnl_fill_link_ifmap’函数存在安全漏洞���,该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可通过读取Netlink消息利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 |
2022-05-02 |
| 2159 |
CVE-2022-29968 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.5版本及之前版本存在安全漏洞���,该漏洞源于fs/io_uring.c中的io_rw_init_file缺少kiocb->private的初始化。
|
服务器操作系统 |
2022-05-02 |
| 2160 |
CVE-2022-21227 |
中等 |
Sqlite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。Sqlite3 5.0.3之前版本存在安全漏洞���,攻击者利用该漏洞可导致拒绝服务(DoS)攻击。
|
服务器操作系统 |
2022-05-01 |
