HTTP/2是超文本傳輸協(xié)議的第二版，主要用于保證客戶機(jī)與服務(wù)器之間的通信。 HTTP/2中存在資源管理錯(cuò)誤漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

HTTP/2是超文本傳輸協(xié)議的第二版，主要用于保證客戶機(jī)與服務(wù)器之間的通信。 HTTP/2中存在資源管理錯(cuò)誤漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

HTTP/2是超文本傳輸協(xié)議的第二版，主要用于保證客戶機(jī)與服務(wù)器之間的通信。HTTP/2中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

HTTP/2是超文本傳輸協(xié)議的第二版，主要用于保證客戶機(jī)與服務(wù)器之間的通信。HTTP/2中存在資源管理錯(cuò)誤漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

HTTP/2是超文本傳輸協(xié)議的第二版，主要用于保證客戶機(jī)與服務(wù)器之間的通信。HTTP/2中存在資源管理錯(cuò)誤漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

HTTP/2是超文本傳輸協(xié)議的第二版，主要用于保證客戶機(jī)與服務(wù)器之間的通信。HTTP/2中存在資源管理錯(cuò)誤漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

Google Go是美國谷歌（Google）公司的一款靜態(tài)強(qiáng)類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。 Google Go 1.11.13之前版本和1.12.8之前的1.12.x版本中存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

GNU gdb是GNU計(jì)劃的一款GNU項(xiàng)目調(diào)試器。它支持調(diào)試C、C++、Pascal以及FORTRAN等編程語言。GNU gdb中的主要模塊存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

在Tomcat中發(fā)現(xiàn)了一個(gè)漏洞，如果servlet上下文配置為readonly=false并且允許HTTP PUT請求，則攻擊者可以將JSP文件上載到該上下文并實(shí)現(xiàn)代碼執(zhí)行。

Flatpak是一套用于Linux桌面應(yīng)用計(jì)算機(jī)環(huán)境的應(yīng)用程序虛擬化系統(tǒng)。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻擊者可利用該漏洞修改主機(jī)端的可執(zhí)行文件。

Pallets Werkzeug是一款WSGI Web應(yīng)用程序庫。 Pallets Werkzeug 0.15.3之前版本中存在安全漏洞，該漏洞源于Docker容器中調(diào)試程序PIN碼隨機(jī)不充分。

libosinfo 1.5.0版中發(fā)現(xiàn)了一個(gè)缺陷，其中用于自動(dòng)來賓安裝的腳本“osinfo install script”通過命令行參數(shù)接受用戶和管理員密碼。這將允許來賓密碼通過進(jìn)程列表泄漏給其他系統(tǒng)用戶。

libosinfo 1.5.0版中發(fā)現(xiàn)了一個(gè)缺陷，其中用于自動(dòng)來賓安裝的腳本“osinfo install script”通過命令行參數(shù)接受用戶和管理員密碼。這將允許來賓密碼通過進(jìn)程列表泄漏給其他系統(tǒng)用戶。

SoX是一套開源的音頻處理工具。該產(chǎn)品支持播放、轉(zhuǎn)換和錄制多種格式音頻。SoX 14.4.2版本中的libsox.a文件存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。

MongoDB Server是美國MongoDB公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲(chǔ)、動(dòng)態(tài)查詢、數(shù)據(jù)復(fù)制及自動(dòng)故障轉(zhuǎn)移等功能。 MongoDB Server 4.0.9之前的版本、3.6.13之前的3.6版本和3.4.22之前的3.4版本存在授權(quán)問題漏洞，該漏洞源于程序沒有正確地使授權(quán)會(huì)話失效。攻擊者可利用該漏洞訪問MongoDB數(shù)據(jù)庫服務(wù)器。