CVE漏洞

OStack程序员社区-中国程序员成长平台 › 门户 › 漏洞›CVE漏洞

RSS

CVE-2019-0198-CVE漏洞库

** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2019. Notes: none.……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：252 | 回复：0
CVE-2019-0197Apache HTTP Server 安全漏洞-CVE漏洞库

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：277 | 回复：0
CVE-2019-0196Apache httpd 安全漏洞-CVE漏洞库

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17版本至2.4.38版本中存在资源管理错误漏洞。该漏洞源于网 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：281 | 回复：0
CVE-2019-0195Apache Tapestry 安全漏洞-CVE漏洞库

Apache Tapestry是美国阿帕奇（Apache）软件基金会的一款使用Java语言编写的Web应用程序框架。Apache Tapestry 5.4.0版本（包括：betas版本）至5.4.3版本中存在安全漏洞。攻击者可利用该漏洞运行恶意的Java代码。Man ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：294 | 回复：0
CVE-2019-0194Apache Camel 路径遍历漏洞-CVE漏洞库

Apache Camel是美国阿帕奇（Apache）软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式，简称EIP)的集成框架。该框架提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：258 | 回复：0
CVE-2019-0193Apache Solr 安全漏洞-CVE漏洞库

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr 8.2.0之前版本中存在授权问题漏洞。攻击者可利用 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：282 | 回复：0
CVE-2019-0192Apache Solr 安全漏洞-CVE漏洞库

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr5.0.0至5.5.5版本和6.0.0至6.6.5版本中存在安全漏 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：288 | 回复：0
CVE-2019-0191Apache Karaf 安全漏洞-CVE漏洞库

Apache Karaf是美国阿帕奇（Apache）基金会的一款用于部署应用程序和组件的轻量级的OSGi（Java动态化模块化系统）容器。Apache Karaf 4.2.3之前版本中存在安全漏洞。远程攻击者可利用该漏洞覆盖用户设备上的任意文件 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：282 | 回复：0
CVE-2019-0190Apache HTTP Server 安全漏洞-CVE漏洞库

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.37版本（使用OpenSSL 1.1.1及之后版本）的httpd中的mod_ss ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：270 | 回复：0
CVE-2019-0189Apache OFBiz 安全漏洞-CVE漏洞库

Apache OFBiz是美国阿帕奇（Apache）软件基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apache OFBiz 16.11.06之前的16.11.x版本中存在代码问题漏洞。该漏洞源于网络系 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：269 | 回复：0
CVE-2019-0188Apache Camel 代码问题漏洞-CVE漏洞库

Apache Camel是美国阿帕奇（Apache）软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式，简称EIP)的集成框架。该框架提供企业集成模式的Java对象（POJO）的实现，且通过应用程序接口来配置路 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：269 | 回复：0
CVE-2019-0187Apache Jmeter 安全漏洞-CVE漏洞库

Apache Jmeter是美国阿帕奇（Apache）软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。Apache Jmeter 4.0版本和5.0版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意的代码/命令。Unauthen ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：260 | 回复：0
CVE-2019-0186Apache Pluto 跨站脚本漏洞-CVE漏洞库

Apache Pluto是美国阿帕奇（Apache）软件基金会的一套Portlet容器的运行时环境。Apache Pluto 3.0.0版本和3.0.1版本的‘Chat Room’ demo portlet中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：264 | 回复：0
CVE-2019-0185多款Intel产品安全漏洞-CVE漏洞库

Intel Xeon Processor E3-1500 v5 Processors等都是美国英特尔（Intel）公司的一款中央处理器（CPU）产品。多款Intel产品中存在信息泄露漏洞。本地攻击者可借助Processor Graphics利用该漏洞泄露信息。以下产品及版 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：260 | 回复：0
CVE-2019-0184多款Intel产品安全漏洞-CVE漏洞库

6th Generation Intel Core Processor Families等都是美国英特尔（Intel）公司的产品。6th Generation Intel Core Processor Families是一款第六代Intel Core系列中央处理器（CPU）产品。7th Generation Intel Core ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：261 | 回复：0
CVE-2019-0183Intel Open Cloud Integrity Technology 信息泄露漏洞-CVE漏洞库 ...

Intel Open Cloud Integrity Technology（CIT）是美国英特尔（Intel）公司的一套用于建立硬件信任根，并在硬件、操作系统、虚拟机管理程序、虚拟机和Docker容器之间构建信任链的方案。Intel Open CIT中存在信息泄露 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：254 | 回复：0
CVE-2019-0182Intel Open Cloud Integrity Technology 路径遍历漏洞-CVE漏洞库 ...

Intel Open Cloud Integrity Technology（CIT）是美国英特尔（Intel）公司的一套用于建立硬件信任根，并在硬件、操作系统、虚拟机管理程序、虚拟机和Docker容器之间构建信任链的方案。Intel Open CIT中存在路径遍历 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：243 | 回复：0
CVE-2019-0181Intel Open Cloud Integrity Technology和Intel OpenAttestation 输入验 ...

Intel Open Cloud Integrity Technology（CIT）和Intel OpenAttestation都是美国英特尔（Intel）公司的产品。Intel Open Cloud Integrity Technology是一套用于建立硬件信任根，并在硬件、操作系统、虚拟机管理程序 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：267 | 回复：0
CVE-2019-0180Intel Open Cloud Integrity Technology 安全特征问题漏洞-CVE漏洞库 ...

Intel Open Cloud Integrity Technology（CIT）是美国英特尔（Intel）公司的一套用于建立硬件信任根，并在硬件、操作系统、虚拟机管理程序、虚拟机和Docker容器之间构建信任链的方案。Intel Open CIT中存在安全特征 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：257 | 回复：0
CVE-2019-0179Intel Open Cloud Integrity Technology 安全特征问题漏洞-CVE漏洞库 ...

Intel Open Cloud Integrity Technology（CIT）是美国英特尔（Intel）公司的一套用于建立硬件信任根，并在硬件、操作系统、虚拟机管理程序、虚拟机和Docker容器之间构建信任链的方案。Intel Open CIT中存在安全特征 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：277 | 回复：0
CVE-2019-0178Intel Open Cloud Integrity Technology 竞争条件问题漏洞-CVE漏洞库 ...

Intel Open Cloud Integrity Technology（CIT）是美国英特尔（Intel）公司的一套用于建立硬件信任根，并在硬件、操作系统、虚拟机管理程序、虚拟机和Docker容器之间构建信任链的方案。Intel Open CIT中存在竞争条件 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：289 | 回复：0
CVE-2019-0177Intel Open Cloud Integrity Technology 输入验证错误漏洞-CVE漏洞库 ...

Intel Open Cloud Integrity Technology（CIT）是美国英特尔（Intel）公司的一套用于建立硬件信任根，并在硬件、操作系统、虚拟机管理程序、虚拟机和Docker容器之间构建信任链的方案。Intel Open CIT中的认证进程存 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：257 | 回复：0
CVE-2019-0176-CVE漏洞库

------还未公开漏洞细节------** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publi ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：252 | 回复：0
CVE-2019-0175Intel OpenAttestation 权限许可和访问控制问题漏洞-CVE漏洞库 ...

Intel OpenAttestation是美国英特尔（Intel）公司的一款用于使用TCG定义的远程证明协议管理主机完整性验证的开源项目。Intel OpenAttestation中的认证进程存在权限许可和访问控制问题漏洞，该漏洞源于程序没有充分验 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：256 | 回复：0
CVE-2019-0174多款Intel产品信息泄露漏洞-CVE漏洞库

Intel Core X-series Processors等都是美国英特尔（Intel）公司的产品。Intel Core X-series Processors是一款X系列中央处理器（CPU）。4th Generation Intel Core i5 Processors是一款第四代Core i5系列中央处理器 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：292 | 回复：0
CVE-2019-0170Intel DAL子系统缓冲区错误漏洞-CVE漏洞库

Intel Dynamic Application Loader（DAL）是美国英特尔（Intel）公司的一款动态应用程序加载器。该产品支持在CSME固件上运行Java代码。Intel DAL 12.0.35之前版本中的子系统存在缓冲区溢出漏洞。该漏洞源于网络系统 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：269 | 回复：0
CVE-2019-0169Intel Converged Security and Management Engine 安全漏洞-CVE漏洞库 ...

Intel Converged Security and Management Engine（CSME）和Intel TXE都是美国英特尔（Intel）公司的产品。Intel Converged Security and Management Engine是一款安全管理引擎。Intel TXE是一款使用在CPU（中央处理 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：274 | 回复：0
CVE-2019-0168Intel CSME和TXE 安全漏洞-CVE漏洞库

Intel Converged Security and Management Engine（CSME）和Intel TXE都是美国英特尔（Intel）公司的产品。Intel Converged Security and Management Engine是一款安全管理引擎。Intel TXE是一款使用在CPU（中央处理 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：269 | 回复：0
CVE-2019-0167-CVE漏洞库

------还未公开漏洞细节------** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publi ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：256 | 回复：0
CVE-2019-0166Intel Active Management Technology 安全漏洞-CVE漏洞库

Intel Active Management Technology（AMT）是美国英特尔（Intel）公司的一套以硬件为基础的计算机远程主动管理技术软件。Intel Active Management Technology中存在输入验证错误漏洞，该漏洞源于程序没有进行充分的 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：259 | 回复：0
CVE-2019-0165Intel Converged Security and Management Engine 安全漏洞-CVE漏洞库 ...

Intel Converged Security and Management Engine（CSME）是美国英特尔（Intel）公司的一款安全管理引擎。Intel CSME 12.0.45之前版本、13.0.10之前版本和14.0.10之前版本中存在安全漏洞，该漏洞源于程序没有进行充 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：285 | 回复：0
CVE-2019-0164Intel Turbo Boost Max Technology 3.0 driver 权限许可和访问控制问题 ...

Intel Turbo Boost Max Technology 3.0 driver是美国英特尔（Intel）公司的一款Intel睿频加速技术3.0驱动程序。Intel Turbo Boost Max Technology 3.0 driver 1.0.0.1035及之前版本中存在安全漏洞。本地攻击者可利用 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：250 | 回复：0
CVE-2019-0163Intel Broadwell U i5 vPro 安全漏洞-CVE漏洞库

Intel Broadwell U i5 vPro是美国英特尔（Intel）公司的一套应用在i5系列处理器中的片上系统。使用MYBDWi5v.86A之前版本版本固件的Intel Broadwell U i5 vPro中存在安全漏洞，该漏洞源于程序没有进行充分的输入验证 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：279 | 回复：0
CVE-2019-0162Intel Microprocessors 安全漏洞-CVE漏洞库

Intel Microprocessors是美国英特尔（Intel）公司的微处理器（CPU）产品。Intel Microprocessors中存在安全漏洞。攻击者可利用该漏洞泄露信息。Memory access in virtual memory mapping for some microprocessors m ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：265 | 回复：0
CVE-2019-0161XHCI for EDK2 缓冲区错误漏洞-CVE漏洞库

XHCI for EDK2是一款使用在EDK2中的USB3.0控制器支持。XHCI for EDK2中存在栈溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务。Stack overflow in XHCI for EDK II may allow an unauthenticated user to potentially ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：277 | 回复：0
CVE-2019-0160EDK2 缓冲区错误漏洞-CVE漏洞库

EDK2是一套基于UEFI和PI规范的跨平台固件开发环境。EDK2的系统固件中存在缓冲区溢出漏洞。攻击者可利用该漏洞提升权限和/造成拒绝服务。Buffer overflow in system firmware for EDK II may allow unauthenticated u ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：249 | 回复：0
CVE-2019-0159Intel Linux Administrative Tools for Intel Network Adapters 权限许 ...

Linux Administrative Tools for Intel Network Adapters是美国英特尔（Intel）公司的一款基于Linux平台的、用于Intel网络适配器的管理工具。Linux Administrative Tools for Intel Network Adapters 24.3之前版本中 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：281 | 回复：0
CVE-2019-0158Intel Graphics Performance Analyzer for Linux 权限许可和访问控制问 ...

Intel Graphics Performance Analyzer for Linux是美国英特尔（Intel）公司的一款基于Linux平台的图形性能分析器，它只要提供图形分析和优化等功能。基于Linux平台的Intel Graphics Performance Analyzer 2019 R1之 ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：276 | 回复：0
CVE-2019-0157Intel SGX驱动程序输入验证错误漏洞-CVE漏洞库

Intel SGX driver是美国英特尔（Intel）公司的一款SGX（Intel软件安全扩展）驱动程序。基于Linux平台的Intel SGX驱动程序存在输入验证错误漏洞。本地攻击者可利用该漏洞造成拒绝服务。Insufficient input validation ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：272 | 回复：0
CVE-2019-0156-CVE漏洞库

------还未公开漏洞细节------** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publi ...……

作者：菜鸟教程小白 | 时间：2022-2-4 19:14 | 阅读：286 | 回复：0