| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1711 | CVE-2021-3409 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞觸發內存損壞,從而觸發拒絕服務,并可能在主機系統上運行代碼。
|
服務器操作系統 | 2020-12-28 |
| 1712 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource錯誤地處理serialization gadgets 和 typing的交互。
|
服務器操作系統 | 2020-12-23 |
| 1713 | CVE-2018-1283 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。
Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函數存在安全漏洞,該漏洞源于不正確的安全限制。遠程攻擊者可通過使用‘Session’包頭更改會話數據利用該漏洞訪問敏感信息。
|
服務器操作系統 | 2020-12-20 |
| 1714 | CVE-2019-2974 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server: Optimizer組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-12-20 |
| 1715 | CVE-2019-10098 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.0至2.4.39版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-12-20 |
| 1716 | CVE-2020-15180 | 重要 |
一個缺陷被發現在mariadb mysql-wsrep組件。缺乏輸入檢查“wsrep_sst_method”允許命令注入,遠程攻擊者可以利用galera集群節點上執行任意命令。這威脅系統的機密性、完整性和可用性。這個缺陷影響mariadb 10.1.47之前版本,10.2.34之前,10.3.25之前,10.4.15 10.5.6之前。
|
服務器操作系統 | 2020-12-20 |
| 1717 | CVE-2020-1934 | 低等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞,該漏洞源于mod_proxy_ftp使用了未初始化的內存。遠程攻擊者可借助特制請求利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2020-12-20 |
| 1718 | CVE-2020-14394 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的USB xHCI控制器存在安全漏洞,該漏洞源于存在無限循環缺陷。攻擊者利用該漏洞在主機上掛起 QEMU 進程,從而導致拒絕服務。
|
服務器操作系統 | 2020-12-15 |
| 1719 | CVE-2020-35491 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,這與org.apache.commons.dbcp2.datasources.SharedPoolDataSource有關。
|
服務器操作系統 | 2020-12-14 |
| 1720 | CVE-2020-35490 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,這與org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有關。
|
服務器操作系統 | 2020-12-14 |
| 1721 | CVE-2018-1303 | 中等 |
巧盡心思構建的HTTP請求頭可能會使2.4.30版之前的Apache HTTP服務器崩潰,原因是在準備要緩存到共享內存中的數據時發生了越界讀取。它可能被用作針對mod_cache_socache用戶的拒絕服務攻擊。該漏洞被認為是低風險的,因為mod_cache_socache沒有被廣泛使用,mod_cache_disk與此漏洞無關。
|
服務器操作系統 | 2020-12-11 |
| 1722 | CVE-2020-8649 | 中等 |
當本地攻擊者試圖調整控制臺大小時,在VGA控制臺上的反轉視頻代碼的Linux內核實現中發現了一個缺陷。可能發生越界讀取,從而將信息泄漏到控制臺.
|
服務器操作系統 | 2020-12-11 |
| 1723 | CVE-2020-8647 | 中等 |
在Linux內核的虛擬控制臺調整大小功能中發現了一個缺陷。具有虛擬控制臺本地訪問權限的攻擊者可以使用虛擬控制臺調整代碼來收集內核內部數據結構。
|
服務器操作系統 | 2020-12-11 |
| 1724 | CVE-2020-1938 | 重要 |
CVE-2020-1938是Apache Tomcat中AJP連接器中的文件讀取/包含漏洞。默認情況下啟用此功能,默認配置端口為8009。未經驗證的遠程攻擊者可以利用此漏洞從易受攻擊的服務器讀取web應用程序文件。在易受攻擊的服務器允許上載文件的情況下,攻擊者可以上載各種文件類型中的惡意JavaServer Pages(JSP)代碼,并觸發此漏洞以獲得遠程代碼執行(RCE).
|
服務器操作系統 | 2020-12-11 |
| 1725 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME顯示環境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中發現了一個缺陷。在處理會話關閉時,如果存在爭用條件,則可以為啟用了自動登錄的用戶繞過鎖定屏幕,無需身份驗證即可訪問其會話。這類似于 CVE-2017-12164,但需要更困難的條件才能利用。
|
服務器操作系統 | 2020-12-11 |
