SwiftNIO on 办公AI智能小助手

SwiftNIO SSL 严重任意代码执行漏洞深度解析

Tue, 30 Dec 2025 02:14:31 +0800

SwiftNIO SSL 任意代码执行漏洞 · CVE-2019-8849

漏洞详情

包 swift github.com/apple/swift-nio-ssl (Swift)

受影响版本

= 2.0.0, < 2.4.1

已修复版本 2.4.1

描述一个使用TLS的SwiftNIO应用程序可能能够执行任意代码。该问题通过发出不需要可执行堆栈的信号得以解决。此问题已在SwiftNIO SSL 2.4.1中修复。

SwiftNIO SSL高危漏洞：任意代码执行风险剖析

Sun, 14 Dec 2025 04:56:46 +0800

SwiftNIO SSL任意代码执行漏洞 · CVE-2019-8849

严重性等级：严重

发布日期： 2022年5月24日（至GitHub Advisory Database） 最后更新： 2025年8月5日

漏洞详情

受影响的包： swift - github.com/apple/swift-nio-ssl (Swift)

SwiftNIO HTTP/2 受 HTTP/2 MadeYouReset 漏洞影响解析

Sat, 06 Dec 2025 12:31:13 +0800

swift-nio-http2 受 HTTP/2 MadeYouReset 漏洞影响

漏洞详情

数据包 Swift (github.com/apple/swift-nio-http2)

受影响版本 < 1.38.0

已修复版本 1.38.0

描述

HTTP/2 MadeYouReset 漏洞对 swift-nio-http2 有轻微影响。 swift-nio-http2 主要通过一些现有的拒绝服务（DoS）防护模式来抵御 MadeYouReset 攻击，这些模式是我们此前为应对 RapidReset 漏洞而添加的。结果是，服务器不会受到基于 MadeYouReset 的简单攻击的影响，并且简单的概念验证（PoC）示例对 swift-nio-http2 无效。

SwiftNIO SSL任意代码执行漏洞深度解析

Wed, 12 Nov 2025 12:53:25 +0800

SwiftNIO SSL任意代码执行漏洞分析

漏洞概述

CVE-2019-8849是一个在SwiftNIO SSL库中发现的关键严重性安全漏洞。该漏洞影响使用TLS的SwiftNIO应用程序，可能允许攻击者执行任意代码。

SwiftNIO SSL任意代码执行漏洞深度解析

Sun, 09 Nov 2025 06:12:38 +0800

SwiftNIO SSL任意代码执行漏洞 · CVE-2019-8849

漏洞详情

严重程度: 严重
CVSS评分: 9.8/10

受影响版本

SwiftNIO SSL 2.0.0 至 2.4.1之前的所有版本

修复版本

SwiftNIO SSL 2.4.1

漏洞描述

使用TLS的SwiftNIO应用程序可能能够执行任意代码。该问题通过标记不需要可执行堆栈得到解决。此漏洞在SwiftNIO SSL 2.4.1中已修复。

SwiftNIO SSL任意代码执行漏洞深度解析

Sun, 26 Oct 2025 20:24:50 +0800

SwiftNIO SSL任意代码执行漏洞 · CVE-2019-8849

漏洞详情

包名称: swift
项目地址: github.com/apple/swift-nio-ssl (Swift)

受影响版本

= 2.0.0, < 2.4.1

已修复版本

2.4.1

漏洞描述

使用TLS的SwiftNIO应用程序可能能够执行任意代码。该问题通过发出不需要可执行堆栈的信号得到解决。此漏洞在SwiftNIO SSL 2.4.1版本中修复。

SwiftNIO SSL任意代码执行漏洞深度解析

Thu, 23 Oct 2025 19:48:53 +0800

SwiftNIO SSL任意代码执行漏洞 · CVE-2019-8849

漏洞详情

严重程度：严重
CVSS评分：9.8/10

受影响版本

SwiftNIO SSL 2.0.0至2.4.1之前的所有版本

已修复版本

SwiftNIO SSL 2.4.1

漏洞描述

使用TLS的SwiftNIO应用程序可能能够执行任意代码。该问题通过发出不需要可执行堆栈的信号得到解决。此漏洞在SwiftNIO SSL 2.4.1中已修复。