| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1336 | CVE-2021-0941 | 中等 |
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 存在資源管理錯誤漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-01-14 |
| 1337 | CVE-2021-0938 | 中等 |
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 存在安全漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-01-14 |
| 1338 | CVE-2021-4122 | 中等 |
Cryptsetup是是一個實用程序,用于基于DMCrypt內核模塊方便地設置磁盤加密。cryptsetup 存在安全漏洞,該漏洞源于軟件對于數據真實性缺乏有效的驗證。一個特別制作的LUKS頭可以欺騙cryptsetup在設備恢復期間禁用加密。物理訪問介質(如閃存盤)的攻擊者可以利用這個漏洞迫使用戶永久禁用該介質的加密層。
|
服務器操作系統 | 2022-01-13 |
| 1339 | CVE-2019-17567 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.6 to 2.4.46存在環境問題漏洞,該漏洞允許遠程攻擊者繞過已實現的安全限制。
|
服務器操作系統 | 2022-01-12 |
| 1340 | CVE-2022-0213 | 低等 |
Vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-01-12 |
| 1341 | CVE-2021-44648 | 中等 |
gdk-pixbuf是一款圖像加載庫。gdk-pixbuf 2.42.6 存在安全漏洞,該漏洞源于在解碼 lzw 最小代碼大小等于 12 的 GIF 文件中的 lzw 壓縮圖像數據流時容易受到堆緩沖區溢出漏洞的影響。
|
服務器操作系統 | 2022-01-12 |
| 1342 | CVE-2020-11984 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取信息并可能執行代碼。
|
服務器操作系統 | 2022-01-12 |
| 1343 | CVE-2019-9517 | 重要 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
| 1344 | CVE-2019-10097 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代碼問題漏洞。遠程攻擊者通過發送特制PROXY標頭利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-01-12 |
| 1345 | CVE-2019-10092 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache httpd中的mod_proxy錯誤頁面存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2022-01-12 |
| 1346 | CVE-2019-10082 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.18版本至2.4.39版本中的h2連接關閉過程存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-01-12 |
| 1347 | CVE-2019-10081 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd中存在安全漏洞。攻擊者可利用該漏洞覆蓋內存,造成拒絕服務(崩潰)。以下產品及版本受到影響:Apache httpd 2.4.39版本,2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本,2.4.33版本,2.4.32版本,2.4.29版本,2.4.28版本,2.4.27版本,2.4.26版本,2.4.25版本,2.4.23版本,2.4.20版本。
|
服務器操作系統 | 2022-01-12 |
| 1348 | CVE-2019-0220 | 低等 |
Apache HTTP服務器2.4.0至2.4.38中發現了一個漏洞。當請求URL的路徑組件包含多個連續的斜杠(“/”)時,LocationMatch和RewriteRule等指令必須考慮正則表達式中的重復項以避免崩潰。
|
服務器操作系統 | 2022-01-12 |
| 1349 | CVE-2019-0217 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.38及之前版本中存在競爭條件問題漏洞。攻擊者可利用該漏洞使用其他用戶名進行身份驗證,進而繞過所配置的訪問控制限制。
|
服務器操作系統 | 2022-01-12 |
| 1350 | CVE-2019-0197 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在環境問題漏洞。該漏洞源于網絡系統或產品的環境因素不合理。以下產品及版本受到影響:Apache HTTP Server 2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本。
|
服務器操作系統 | 2022-01-12 |
