| 4486 |
CVE-2018-19935 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 5.x版本和7.3.0之前的7.x版本中的ext/imap/php_imap.c文件存在安全漏洞。远程攻击者可借助‘message’参数中的空字符串利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 |
2018-10-16 |
| 4487 |
CVE-2018-3157 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台���,用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11版本中的Sound子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据���,影响数据的保密性。
|
服务器操作系统 |
2018-10-16 |
| 4488 |
CVE-2018-0734 |
低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1版本���、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法���,导致内容未正确加密���、弱加密���、明文存储敏感信息等。
|
服务器操作系统 |
2018-10-16 |
| 4489 |
CVE-2018-3284 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件8.0.12及之前版本的InnoDB子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4490 |
CVE-2018-3277 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4491 |
CVE-2018-3251 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本���、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4492 |
CVE-2018-3200 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4493 |
CVE-2018-3185 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的nnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新���、插入或删除数据���,造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性和完整性。
|
服务器操作系统 |
2018-10-16 |
| 4494 |
CVE-2018-3174 |
低等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件的Client programs子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。以下版本受到影响���:Oracle MySQL Server 5.5.61及之前版本���,5.6.41及之前版本���,5.7.23及之前版本���,8.0.12及之前版本。
|
服务器操作系统 |
2018-10-16 |
| 4495 |
CVE-2018-3173 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4496 |
CVE-2018-3162 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4497 |
CVE-2018-3156 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本���、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4498 |
CVE-2018-3143 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本���、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4499 |
CVE-2018-17983 |
中等 |
Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。Mercurial 4.7.2之前版本中的cext/manifest.c文件存在越界读取漏洞。
|
服务器操作系统 |
2018-10-01 |
| 4500 |
CVE-2018-17206 |
中等 |
Open vSwitch(OvS)是一款以开源技术作为基础(遵循Apache2.0许可)的多层虚拟交换机产品���,它通过编程扩展支持大规模网络自动化���,标准的管理接口和协议等。OvS 2.7.x版本至2.7.6版本中的lib/ofp-actions.c文件的‘decode_bundle’函数存在缓冲区越界读取漏洞。
|
服务器操作系统 |
2018-09-25 |
