| 4156 |
CVE-2019-17569 |
低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本���、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞���,该漏洞源于程序没有正确处理无效的Transfer-Encoding标头。攻击者可利用该漏洞造成Web缓存中毒���,绕过Web应用程序防火墙保护及实施跨站脚本攻击。
|
服务器操作系统 |
2020-02-24 |
| 4157 |
CVE-2020-9327 |
中等 |
SQLite是美国D.Richard Hipp(D.richard Hipp)个人开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2020-02-21 |
| 4158 |
CVE-2020-12430 |
中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API���,它支持各种Hypervisor���,包括Xen和KVM���,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 |
2020-02-19 |
| 4159 |
CVE-2020-1720 |
低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞���,该漏洞源于子命令未执行授权检查。攻击者可利用该漏洞删除对象(如函数���、触发器等)���,进而导致数据库损坏。以下产品及版本受到影响���:PostgreSQL 12.2之前版本���,11.7之前版本���,10.12之前版本���,9.6.17之前版本。
|
服务器操作系统 |
2020-02-13 |
| 4160 |
CVE-2020-1726 |
低等 |
Podman是一款用于在Linux系统上开发���、管理和运行OCI容器的引擎。Podman 1.6.0版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
|
服务器操作系统 |
2020-02-11 |
| 4161 |
CVE-2020-26137 |
中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池���、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。
|
服务器操作系统 |
2020-02-10 |
| 4162 |
CVE-2020-26137 |
中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池���、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。
|
服务器操作系统 |
2020-02-10 |
| 4163 |
CVE-2020-8648 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2020-02-06 |
| 4164 |
CVE-2020-1712 |
重要 |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。systemd v245-rc1之前版本中存在资源管理错误漏洞。攻击者可借助特制的dbus消息利用该漏洞造成systemd服务崩溃或可能执行代码及提升权限。
|
服务器操作系统 |
2020-02-05 |
| 4165 |
CVE-2020-8991 |
低等 |
LVM2是一款开源的逻辑卷管理器。LVM2 2.02版本中的daemons/lvmetad/lvmetad-core.c文件的vg_lookup存在安全漏洞���,该漏洞源于程序没有正确管理内存。攻击者可利用该漏洞泄露lvmetad内存。
|
服务器操作系统 |
2020-02-05 |
| 4166 |
CVE-2018-5741 |
中等 |
为了提供对使用动态DNS(DDNS)更新区域中记录的能力的细粒度控制���,bind9提供了一个名为updatepolicy的功能。可以配置各种规则来限制客户端可以执行的更新类型���,具体取决于发送更新请求时使用的密钥。不幸的是���,一些规则类型最初没有被记录���,当它们的文档被添加到change#3112的管理员参考手册(ARM)中时���,添加到ARM的语言错误地描述了两种规则类型的行为���,krb5子域和ms子域。这种不正确的文档可能会误导操作员���,使他们相信他们配置的策略比实际的更严格。这会影响bind9.11.5和bind9.12.3之前的BIND版本。
|
服务器操作系统 |
2020-02-04 |
| 4167 |
CVE-2019-3016 |
中等 |
Linux KVM中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中���,并发代码需要互斥地访问共享资源时���,对于并发访问的处理不当。
|
服务器操作系统 |
2020-01-30 |
| 4168 |
CVE-2019-20445 |
中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架���,它主要用于开发Java网络应用程序���,如协议服务器和客户端等。
Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
|
服务器操作系统 |
2020-01-29 |
| 4169 |
CVE-2019-20444 |
中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架���,它主要用于开发Java网络应用程序���,如协议服务器和客户端等。
Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
|
服务器操作系统 |
2020-01-29 |
| 4170 |
CVE-2015-7851 |
中等 |
Network Time Protocol(NTP,网络时间协议)是一种以数据包交换把两台电脑的时钟同步化的网络协议。
NTP 4.2.8p4之前版本中的ntp_control.c文件的‘save_config’函数存在路径遍历漏洞。远程攻击者可借助特制URL利用该漏洞覆盖任意文件。
|
服务器操作系统 |
2020-01-28 |
