| 4426 |
CVE-2017-12615 |
重要 |
在Tomcat中发现了一个漏洞���,如果servlet上下文配置为readonly=false并且允许HTTP PUT请求���,则攻击者可以将JSP文件上载到该上下文并实现代码执行。
|
服务器操作系统 |
2019-08-10 |
| 4427 |
CVE-2019-8308 |
重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.0.7之前版本���、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻击者可利用该漏洞修改主机端的可执行文件。
|
服务器操作系统 |
2019-08-10 |
| 4428 |
CVE-2019-14806 |
低等 |
Pallets Werkzeug是一款WSGI Web应用程序库。
Pallets Werkzeug 0.15.3之前版本中存在安全漏洞���,该漏洞源于Docker容器中调试程序PIN码随机不充分。
|
服务器操作系统 |
2019-08-09 |
| 4429 |
CVE-2019-13313 |
低等 |
libosinfo 1.5.0版中发现了一个缺陷���,其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。
|
服务器操作系统 |
2019-08-07 |
| 4430 |
CVE-2019-13313 |
低等 |
libosinfo 1.5.0版中发现了一个缺陷���,其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。
|
服务器操作系统 |
2019-08-07 |
| 4431 |
CVE-2019-13590 |
低等 |
SoX是一套开源的音频处理工具。该产品支持播放���、转换和录制多种格式音频。SoX 14.4.2版本中的libsox.a文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2019-08-06 |
| 4432 |
CVE-2019-2386 |
低等 |
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。
MongoDB Server 4.0.9之前的版本���、3.6.13之前的3.6版本和3.4.22之前的3.4版本存在授权问题漏洞���,该漏洞源于程序没有正确地使授权会话失效。攻击者可利用该漏洞访问MongoDB数据库服务器。
|
服务器操作系统 |
2019-08-06 |
| 4433 |
CVE-2019-9849 |
低等 |
LibreOffice是文档基金会(The Document Foundation���,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。
|
服务器操作系统 |
2019-08-05 |
| 4434 |
CVE-2019-9849 |
低等 |
LibreOffice是文档基金会(The Document Foundation���,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。
|
服务器操作系统 |
2019-08-05 |
| 4435 |
CVE-2019-16167 |
低等 |
sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在输入验证错误漏洞。攻击者可利用该漏洞损坏内存。
|
服务器操作系统 |
2019-08-03 |
| 4436 |
CVE-2017-7189 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 2017-03-07之前的7.x版本中存在安全漏洞���,该漏洞源于main/streams/xp_socket.c文件没有正确解析fsockopen调用。
|
服务器操作系统 |
2019-07-31 |
| 4437 |
CVE-2019-1552 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本���、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。
|
服务器操作系统 |
2019-07-30 |
| 4438 |
CVE-2019-1552 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本���、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。
|
服务器操作系统 |
2019-07-30 |
| 4439 |
CVE-2019-13638 |
重要 |
GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.5-1+deb8u3版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 |
2019-07-29 |
| 4440 |
CVE-2019-20454 |
中等 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。PCRE 10.34之前版本中的pcre2_jit_compile.c文件的‘do_extuni_no_utf’函数存在缓冲区错误漏洞。攻击者可借助特制的对象利用该漏洞造成应用程序崩溃。
|
服务器操作系统 |
2019-07-28 |
