| 2866 |
CVE-2019-9517 |
重要 |
HTTP/2是超文本传输协议的第二版���,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-01-12 |
| 2867 |
CVE-2019-10097 |
中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代码问题漏洞。远程攻击者通过发送特制PROXY标头利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-01-12 |
| 2868 |
CVE-2019-10092 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache httpd中的mod_proxy错误页面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2022-01-12 |
| 2869 |
CVE-2019-10082 |
中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.18版本至2.4.39版本中的h2连接关闭过程存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-01-12 |
| 2870 |
CVE-2019-10081 |
中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存���,造成拒绝服务(崩溃)。以下产品及版本受到影响���:Apache httpd 2.4.39版本���,2.4.38版本���,2.4.37版本���,2.4.35版本���,2.4.34版本���,2.4.33版本���,2.4.32版本���,2.4.29版本���,2.4.28版本���,2.4.27版本���,2.4.26版本���,2.4.25版本���,2.4.23版本���,2.4.20版本。
|
服务器操作系统 |
2022-01-12 |
| 2871 |
CVE-2022-22746 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 中存在安全漏洞���,
|
服务器操作系统 |
2022-01-11 |
| 2872 |
CVE-2021-4204 |
重要 |
Linux kernel 存在安全漏洞���,该漏洞源于在执行用户提供的 eBPF 程序之前缺乏适当的验证。攻击者可以利用此漏洞升级权限并在内核上下文中执行代码。
|
服务器操作系统 |
2022-01-11 |
| 2873 |
CVE-2021-4149 |
中等 |
Linux Kernel 存在竞争条件问题漏洞���,该漏洞源于 btrfs 中不正确的锁定操作���,该操作允许用户崩溃内核或死锁系统。
|
服务器操作系统 |
2022-01-11 |
| 2874 |
CVE-2021-3979 |
中等 |
Ceph Storage 中存在加密问题漏洞���,攻击者可以利用在加密算法中错误地传递密钥长度的事实来创建一个非随机密钥���,该密钥较弱���,可被利用来丢失加密磁盘的机密性和完整性。
|
服务器操作系统 |
2022-01-11 |
| 2875 |
CVE-2021-3999 |
重要 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 存在安全漏洞���,该漏洞源于glibc���: getcwd()中的Off-by-one缓冲区溢出下溢。
|
服务器操作系统 |
2022-01-11 |
| 2876 |
CVE-2021-3979 |
中等 |
Ceph Storage 中存在加密问题漏洞���,攻击者可以利用在加密算法中错误地传递密钥长度的事实来创建一个非随机密钥���,该密钥较弱���,可被利用来丢失加密磁盘的机密性和完整性。
|
服务器操作系统 |
2022-01-11 |
| 2877 |
CVE-2022-23094 |
重要 |
Libreswan是一个类似于Openswan的IPsec实现���,它主要用于保证数据传输中的安全性���、完整性问题。Libreswan 存在代码问题漏洞���,该漏洞源于处理格式错误的 IKEv1 数据包时出现 NULL 指针取消引用错误。远程攻击者可以向应用程序发送特制的 IKEv1 数据包���,在对被拒绝的 IKEv1 数据包进行日志记录操作期间触发 NULL 指针取消引用错误���,并使 pluto 守护程序崩溃。
|
服务器操作系统 |
2022-01-11 |
| 2878 |
CVE-2022-22746 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 中存在安全漏洞���,目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-01-11 |
| 2879 |
CVE-2022-22744 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在安全漏洞���,该漏洞源于从DevTools中的复制为curl功能构造的curl命令没有正确地转义到PowerShell。如果粘贴到Powershell提示符中���,可能会导致命令注入。
|
服务器操作系统 |
2022-01-11 |
| 2880 |
CVE-2021-46283 |
中等 |
netfilter是一款使用在Linux系统中的数据包过滤框架。netfilter 版本存在安全漏洞���,该漏洞源于nf tables api.c存在空指针指针解引用的漏洞���,攻击者利用该漏洞可导致拒绝服务攻击。
|
服务器操作系统 |
2022-01-11 |
