CVE——通用漏洞披露

业界资讯 2023-08-12 18:53:45 阅读次数: 0

Common Vulnerabilities & Exposures

Common Vulnerabilities & Exposures官网

上面是通用漏洞披露官网，最近由于某个加密签名算法ssh-ed 25519版本过低导致被扫出有安全风险，找到CVE官网对应的漏洞说明。

2022年11月18日发布的漏洞 CVE-2022-45047表明如果使用低于2.9.1的Apache MINA SSHD版本，使用Java反序列化加载私钥可能存在安全漏洞。
2023年07月21日发布的漏洞 CVE-2023-35887表明从1.0版本至2.10之前的Apache MINA SSHD版本，会打印出“存在或不存在”的日志信息，存在安全风险。

CVE披露了一些可能存在的安全漏洞，具体要不要升版本需要公司自己评估影响。

猜你喜欢

转载自blog.csdn.net/zkkzpp258/article/details/132012934

CVE——通用漏洞披露

ARM承认芯片漏洞：披露修复细节

漏洞披露的双刃剑效应

软件漏洞CVE整理

CVE漏洞分析

CVE漏洞复现-CVE-2022-22965-Spring-RCE漏洞

CVE漏洞复现-CVE-2016-5195 脏牛漏洞

CVE漏洞复现-CVE-2019-5021 镜像漏洞利用

漏洞CVE 2017-8464

Intel 披露新型 Spectre 漏洞变体：Lazy FP 状态还原

黑客披露了未修复的Windows 0-day漏洞

Google披露macOS内核中存在高风险漏洞

研究人员披露可绕过 Gatekeeper 的 macOS 漏洞

安全研究员披露 Chrome 的 Magellan 2.0 漏洞

Google 发布开源项目的漏洞披露指南

phpMyAdmin 通用密码漏洞

Nginx 漏洞（CVE-2018-16843，CVE-2018-16844）

CVE漏洞复现-CVE-2020-16846SaltStack命令注入

CVE漏洞复现-CVE-2019-5736 Docker逃逸

CVE漏洞复现-CVE-2016-10033-远程命令执行

CVE漏洞复现-CVE-2023-32233 NetFilter权限提升

CVE-2017-7659(Apache漏洞)

cve查询网址(漏洞查询地址)

cve-2010-1622 漏洞全分析

CVE-2017-11882漏洞利用

CVE-2018-1111 漏洞复现

Spring-Cve-2010-1622漏洞分析

CVE-2018-8120 漏洞分析

FTP 漏洞利用（CVE-2013-4730 ）

cve-2018-4878漏洞复现

今日推荐

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

周排行

rbac——界面、权限

Apache CXF + SpringMVC 整合发布WebService

so插件化

Vue.js实战系列---图标字体制作（svg格式）

PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---（C语言 + 详细注释）

被IRM保护的文档，打开失败

Calendar和Date计算日期差的小问题

win10子系统ubuntu18.4安装docker

利用Wrap Shell Script定位Android Native内存泄漏

MySQL: Transaction (Part I - Basic Concept)

每日归档

更多

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)