| 4771 |
CVE-2017-15085 |
中等 |
Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞绕过安全限制���,执行未授权的操作。
|
服务器操作系统 |
2017-10-24 |
| 4772 |
CVE-2017-15804 |
中等 |
glob.c函数中的glob.27或glob.2函数中的glob.2或glob.2函数中的glob.2或glob.2中的glob。
|
服务器操作系统 |
2017-10-23 |
| 4773 |
CVE-2017-15670 |
中等 |
2.27之前的gnuc库(又称glibc或libc6)包含一个off-by-one错误���,导致glob.C中glob函数中基于堆的缓冲区溢出���,这与使用~运算符后跟长字符串处理主目录有关。
|
服务器操作系统 |
2017-10-21 |
| 4774 |
CVE-2017-12171 |
中等 |
httpd存在输入验证漏洞。远程攻击者可利用该漏洞访问被限制的HTTP资源。
|
服务器操作系统 |
2017-10-19 |
| 4775 |
CVE-2017-15096 |
低等 |
glusterfsd/src/gf_attach.c文件的‘send_brick_req’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2017-10-17 |
| 4776 |
CVE-2017-13088 |
重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理(WNM)休眠响应帧时���,攻击者可利用该漏洞重新安装完整性组密钥(IGTK)。
|
服务器操作系统 |
2017-10-16 |
| 4777 |
CVE-2017-13084 |
低等 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在Peerkey握手中重新安装STK密钥���,重播���、解密或伪造帧。
|
服务器操作系统 |
2017-10-16 |
| 4778 |
CVE-2017-13081 |
重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装完整组密钥(IGTK)。
|
服务器操作系统 |
2017-10-16 |
| 4779 |
CVE-2017-13079 |
重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装完整组密钥(IGTK)。
|
服务器操作系统 |
2017-10-16 |
| 4780 |
CVE-2017-5637 |
中等 |
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目���,它能够为大型分布式计算提供开源的分布式配置服务���、同步服务和命名注册等功能。Apache Zookeeper 3.4.9版本和3.5.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2017-10-10 |
| 4781 |
CVE-2017-16818 |
中等 |
Ceph 中的RADOS Gateway存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(断言失败和应用程序退出)。
|
服务器操作系统 |
2017-10-10 |
| 4782 |
CVE-2017-7674 |
中等 |
在Tomcat中发现了一个CORS过滤器没有发送“Vary:Origin”HTTP头的漏洞。这可能允许敏感数据通过客户端和服务器端缓存泄漏给其他访问者。
|
服务器操作系统 |
2017-10-08 |
| 4783 |
CVE-2017-5648 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞访问或更改其他Web应用程序的信息。以下版本受到影响���:Apache Tomcat 9.0.0.M1版本至9.0.0.M17版本���,8.5.0版本至8.5.11版本���,8.0.0.RC1版本至8.0.41版本���,7.0.0版本至7.0.75版本。
|
服务器操作系统 |
2017-10-04 |
| 4784 |
CVE-2017-5647 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。Apache Tomcat中的pipelined请求的处理过程存在安全漏洞。攻击者可利用该漏洞读取其他请求的数据。以下版本受到影响���:Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本���,8.5.0版本至8.5.12版本���,8.0.0.RC1版本至8.0.42版本���,7.0.0版本至7.0.76版本���,6.0.0版本至6.0.52版本。
|
服务器操作系统 |
2017-10-04 |
| 4785 |
CVE-2017-11191 |
低等 |
FreeIPA 中存在安全漏洞。远程攻击者可利用该漏洞绕过账户封锁限制。
|
服务器操作系统 |
2017-09-27 |
