漏扫/基线升级包

csv_vul_plugins_202006

来源:南京聚铭网络科技有限公司    发布时间:2020-06-28    浏览次数:
 

升级包下载链接:csv_20200614.zip
新增centos8基线策略

新增漏扫插件(624):
CVE:CVE-2020-1938
PluginName:Apache Tomcat 输入验证错误漏洞
description:Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。
advisory:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:http://tomcat.apache.org/
 
CVE:CVE-2020-11023
PluginName:jQuery 1.0.3 & lt;3.5.0 XSS漏洞
description:当附加包含选项元素的HTML时,jQuery很容易出现跨站点脚本漏洞。
advisory:更新到3.5.0或更高版本。

CVE:CVE-2020-7067
PluginName:PHP 缓冲区错误漏洞
description:PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘urldecode()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
advisory:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.php.net/ChangeLog-7.php

 
 

上一篇:标准化更新-SAS_evt_n_upgrade_package_2020-06-15

下一篇:标准化更新-BDSEC_upgrade_package_2020-06-15