Описание тега cve
0
ответов
исправлена ли ошибка "CVE-2015-4603"?
Я не могу найти "CVE-2015-4603" в журналах изменений PHP. https://www.php.net/ChangeLog-7.php https://www.php.net/ChangeLog-5.php Согласно https://www.cvedetails.com/cve/CVE-2015-4603/, я думаю, это было исправлено в PHP 5.6.8. Я прав? Как насчет PH…
02 дек '19 в 11:19
1
ответ
"CVE-2018-5712" много раз встречается в журналах изменений PHP, что меня смущает.
"CVE-2018-5712" много раз встречается в журналах изменений PHP, что меня смущает. Может кто-нибудь объяснить это явление? Спасибо. 7.2.5 7.2.1 7.1.17 7.1.13 7.0.30 7.0.27 5.6.36 5.6.33 https://www.php.net/ChangeLog-7.php https://www.php.net/ChangeLo…
02 дек '19 в 11:03
0
ответов
TITLE Поиск cve-сканера для coreOs
Я ищу в сканере "cve", чтобы сканировать coreOS (хост, а не контейнеры). вы знаете какой-нибудь? Большое спасибо.
30 янв '20 в 19:46
0
ответов
Как вы запрашиваете обновление файлов Docker Hyperledger Fabric для устранения уязвимостей в операционной системе
Последние тегированные (amd64-1.4.4) Hyperledger Fabric-peer и Hyperledger Fabric-tools, размещенные на hub.docker.com, имеют уязвимости безопасности Linux. { "CVE": "CVE-2019-18224", "Package": "libidn2", "Version": "2.0.5-1", "Severity": "high", "…
05 фев '20 в 21:52
1
ответ
Почему версии Android старше 5.0 не уязвимы для CVE-2017-13156?
Я только что читал об уязвимости Janus (CVE-2017-13156) и кое-что не могу понять. Уязвимость заключается в реализации установки APK и схемы подписи v1 (подпись JAR). Он позволяет вам создать вредоносный файл APK, добавив вредоносный файл DEX к закон…
28 янв '20 в 12:36
2
ответа
Всегда ли в CVE есть фиксированный патч?
Не уверен, всегда ли есть патч к соответствующей CVE? А что если patch_a не исправляет CVE должным образом, а затем идет patch_b, поэтому есть два патча для исправления одного конкретного CVE. Будет ли обновлена ссылка на CVE?
21 фев '20 в 04:39
0
ответов
Уязвимости JQuery в последней версии Jenkins и как их исправить?
Я использую версию Jenkins 2.234. Наша группа аудита сообщила, что последний плагин jQuery, используемый Jenkins, - это версия 1.12.4, которая довольно старая и имеет множество уязвимостей. Они нашли плагин jQuery 1.12.4 по указанному ниже URL: [htt…
30 июн '20 в 22:53
0
ответов
Play framework 2.8.2 запускает сканер SBT OWASP для vuln CVE-2015-2156, исправленный в 2.3.9
У меня есть приложение Play Framework Scala с версией 2.8.2 (текущая) Когда я запускаю сканер OWASP с https://github.com/albuch/sbt-dependency-check (версия 2.0.0), он отмечает следующий CVE, который, по-видимому, был исправлен в Play 2.3.9: https:/…
03 июл '20 в 11:55
0
ответов
Как исправить проблемы с CVE в Centos 7
Недавно наш продукт прошел проверку безопасности, и мы отметили несколько проблем с CVE. Я попытался перейти по ссылке CVE, но не смог найти способ применить исправления или исправить проблему. Моя среда: Centos 7.8.2003 (ядро) Спасибо.
19 авг '20 в 15:42
0
ответов
Как узнать, сколько уязвимостей Windows Server 2012 исправлено?
Я знаю, что могу увидеть в CVE количество его уязвимостей на сегодняшний день, но мне нужно увидеть, где я могу увидеть, сколько из них уже исправлено, а сколько еще активно. Может быть, это глупый вопрос, но я не могу его найти.
23 дек '19 в 10:52
0
ответов
Где я могу найти статистику по CVE?
Я ищу статистику об уязвимостях, индексированных в базе CVE. Например, разбивка CVE по каждой категории (по возможности для каждого года) и относительная встречаемость CVE с разными уровнями серьезности, сложностью доступа и т. Д. (Значения в метрик…
22 июл '20 в 01:44
0
ответов
CVE образов Docker Python
Есть ли у кого-нибудь опыт использования официальных образов Python и попыток их использования в средах, контролируемых CVE? Кажется, что все они приводят к критическим / высоким уровням безопасности, помеченным как CVE, и я не могу понять, что было…
04 сен '20 в 19:45
1
ответ
Извлечение информации CVE с помощью регулярного выражения Python 3
Мне часто нужен список CVE, перечисленных на странице бюллетеня по безопасности поставщика. Иногда это просто скопировать, но часто они смешиваются с кучей текста. Я давно не касался Python, поэтому подумал, что это было бы отличным упражнением, что…
12 фев '20 в 02:22
0
ответов
Странный 404 при получении CVES из NIST NVD
Я начал изучать API извлечения CVE NIST, который можно найти здесь. Я нахожусь в разделе, который описывает разбиение на страницы: По умолчанию служба / cves возвращает 20 последних CVE. Возвращенный CVE можно рассматривать как логическую страницу р…
14 май '20 в 20:01
3
ответа
Блокировать экземпляры класса на уровне JVM?
Есть ли способ настроить JVM для блокировки экземпляров создаваемого класса? Я хотел бы сделать это, чтобы гарантировать, что ни одной службе, запущенной в JVM, не разрешено создавать экземпляры класса, который был идентифицирован как угроза безопас…
27 окт '20 в 16:28
1
ответ
Поиск программного обеспечения для ручной инвентаризации программного обеспечения с сопоставлением известных уязвимостей из открытых источников
Я ищу приложение, в котором я могу вручную ввести выбранное мной программное обеспечение - без автоматической инвентаризации программного обеспечения - и это программное обеспечение автоматически сканируется на наличие известных уязвимостей (из обще…
11 ноя '20 в 18:04
0
ответов
Сбой выполнения полезной нагрузки - CVE 2015-3306
введите описание изображения здесь У меня проблема по поводу proftpdCVE 2015-3306 и не знаю, как решить эту проблему. Кто-нибудь может мне немного помочь? Заранее спасибо.
04 дек '20 в 14:20
0
ответов
Не удалось найти основную причину CVE-2020-13956.
Я запускаю приложение для весенней загрузки с родителем ниже <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.2.RELEASE</version> <…
25 фев '21 в 18:19
2
ответа
Microsoft CVRF API
Мне стало известно, что с 9 февраля 2021 года Microsoft Security Response Center удалил требования к регистрации для своего API CVRF . Это может быть хорошим способом программной идентификации, загрузки и применения обновлений безопасности и, наприм…
15 фев '21 в 15:50
0
ответов
Что означает тег ресурса ссылочной ссылки в NVD?
Недавно я искал сообщения об исправлении ошибок через NVD, и меня смутил тег ресурса ссылки на NVD. Что означает тег "Патч"? Всегда ли ссылочная ссылка с тегом «Patch» будет включать изменения кода для исправления уязвимости? А как насчет ссылочных …
23 мар '21 в 15:53