CVE——通用漏洞披露

已于 2023-07-30 22:55:02 修改
阅读量588 收藏
点赞数
分类专栏: 笔记 文章标签: web安全
于 2023-07-30 22:42:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkkzpp258/article/details/132012934
版权
文章提到两个针对ApacheMINASSHD的安全漏洞,CVE-2022-45047涉及低于2.9.1版本的Java反序列化加载私钥,而CVE-2023-35887指出1.0到2.10版本的日志信息泄露问题,这两个漏洞都可能带来安全隐患,建议受影响的公司评估并考虑升级版本。
摘要由CSDN通过智能技术生成

Common Vulnerabilities & Exposures

Common Vulnerabilities & Exposures官网

上面是通用漏洞披露官网,最近由于某个加密签名算法ssh-ed 25519版本过低导致被扫出有安全风险,找到CVE官网对应的漏洞说明。

  • 2022年11月18日 发布的漏洞 CVE-2022-45047表明如果使用低于2.9.1的Apache MINA SSHD版本,使用Java反序列化加载私钥可能存在安全漏洞。

  • 2023年07月21日 发布的漏洞 CVE-2023-35887表明从1.0版本至2.10之前的Apache MINA SSHD版本,会打印出“存在或不存在”的日志信息,存在安全风险。

CVE披露了一些可能存在的安全漏洞,具体要不要升版本需要公司自己评估影响。

四问四不知
关注
专栏目录
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
cve漏洞是什么意思?cve漏洞复现及利用
白帽黑客鹏哥的博客
12-08 4595
CVE(Common Vulnerabilities and Exposures)漏洞是一个网安技术术语,用于描述和标识信息安全领域的已知漏洞安全风险。CVE是一个公开的列表或数据库,它为各种公开知晓的信息安全漏洞和风险提供了标准化的名称。每个CVE标识符都是唯一的,并按照一定的格式命名。这些标识符允许安全专家和研究人员在讨论、分析或修复特定的漏洞时保持一致性。
CVE10大漏洞总结【网络安全
heikeyouyou的博客
05-19 3196
网络安全cve十大漏洞总结
常见中间件漏洞大全及其修复方法--看这一篇就够!!
最新发布
C233333235的博客
08-06 1104
tomcat是一个开源而且免费的jsp服务器,默认端口: 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP)和JAVA系统必备的一款环境。1.1Tomcat put方法任意文件写入漏洞当Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP。
【网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1177
记一次CVE 漏洞分析以及复现
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 9653
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞
AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
学渣的博客
12-25 1万+
这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。 在本文,我们将介绍破坏模型可用性的一些攻击示例。 模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖库,攻击方式主要是对模型代码或底层依赖库的代码进行漏洞挖掘和利用,如溢出攻击、DDos攻击。 由于在野0day的信息无法
weblogic 漏洞统计 CVE
09-18
1. CVE-2016-0696、CVE-2016-0700、CVE-2016-0675:这些漏洞主要涉及到WebLogic服务器的安全漏洞,可能允许远程攻击者执行任意代码或获取敏感信息。 2. CVE-2016-3416、CVE-2016-0688、CVE-2016-0638:这些是2016年...
基于scrapy,scrapy-redis,获取每日最新的CVE和CNVD漏洞,邮件通知.zip
08-05
基于scrapy,scrapy-redis,获取每日最新的CVE和CNVD漏洞,邮件通知.zip
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
什么是CVE?常见漏洞和暴露列表概述
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
DNS KeyTrap漏洞-针对DNSSEC校验的安全漏洞
weixin_48330309的博客
02-22 1194
KeyTrap:互联网基础设施中的严重漏洞研究人员发现了DNSSEC设计中的一个关键缺陷,即域名系统(DNS)的安全扩展(DNS安全扩展),该扩展在所有DNS(域名系统)实现中引入了一个漏洞,供应商和服务提供商正在对其进行修复。该漏洞可能会对DNSSEC校验和公共DNS提供商(如Google和Cloudflare)产生严重影响。
CVE 与CNVD以及漏洞处置
luuuone的博客
06-23 1149
简要介绍cve和cnvd的关联,以及日常漏洞修复的注意事项
CVE漏洞是什么,如何对其进行针对性的防护
HoewDec的博客
04-07 1320
除此之外也可以考虑使用漏洞扫描服务 VSS,漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。CVE只是一个漏洞描述的标准,是一个关于漏洞的列表,如果想更好的利 用它,那么建立一个完善的数据库系统是非常必要的。因此,实际上,CVE是一个已知示例的列表,而CWE是一本软件漏洞的参考书。
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2
Libra1313的博客
07-02 1075
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段文件包含渗透与防御第1篇。本文主要讲解漏洞丨实例分析cve2012-0158一、漏洞简介Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能。
CVE提交流程(包含漏洞公开过程)
weixin_41308444的博客
01-30 6182
CVE提交流程(包含漏洞公开过程)
cve编号的漏洞和其特征
04-05
CVE编号是一种用于标识计算机系统中存在的安全漏洞的命名规范。每个CVE编号都代表一个独特的漏洞,并包含有关漏洞的详细信息,例如漏洞的类型、危害级别、影响范围和修复建议。 漏洞的特征可以根据其类型而变化,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值