| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2191 | CVE-2020-15180 | 重要 |
一個缺陷被發現在mariadb mysql-wsrep組件。缺乏輸入檢查“wsrep_sst_method”允許命令注入,遠程攻擊者可以利用galera集群節點上執行任意命令。這威脅系統的機密性、完整性和可用性。這個缺陷影響mariadb 10.1.47之前版本,10.2.34之前,10.3.25之前,10.4.15 10.5.6之前。
|
服務器操作系統 | 2020-12-20 |
| 2192 | CVE-2020-1934 | 低等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞,該漏洞源于mod_proxy_ftp使用了未初始化的內存。遠程攻擊者可借助特制請求利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2020-12-20 |
| 2193 | CVE-2020-14394 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的USB xHCI控制器存在安全漏洞,該漏洞源于存在無限循環缺陷。攻擊者利用該漏洞在主機上掛起 QEMU 進程,從而導致拒絕服務。
|
服務器操作系統 | 2020-12-15 |
| 2194 | CVE-2020-35457 | 重要 |
GNOME Glib是一套用于創建圖形用戶界面的多平臺工具包,是GTK+和GNOME工程的基礎底層核心程序庫。GNOME GLib 2.65.3之前版本存在輸入驗證錯誤漏洞,該漏洞源于一個整數溢出,這可能導致寫越界,在g_option_group_add_entries。注意:供應商的立場是“實際上這不是一個安全問題。對于調用者來說,標準模式是在對g選項組add entries()的固定次數調用中提供一個選項條目的靜態列表。研究人員聲明這種模式是沒有記錄的。
|
服務器操作系統 | 2020-12-14 |
| 2195 | CVE-2020-35491 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,這與org.apache.commons.dbcp2.datasources.SharedPoolDataSource有關。
|
服務器操作系統 | 2020-12-14 |
| 2196 | CVE-2020-35490 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,這與org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有關。
|
服務器操作系統 | 2020-12-14 |
| 2197 | CVE-2018-1303 | 中等 |
巧盡心思構建的HTTP請求頭可能會使2.4.30版之前的Apache HTTP服務器崩潰,原因是在準備要緩存到共享內存中的數據時發生了越界讀取。它可能被用作針對mod_cache_socache用戶的拒絕服務攻擊。該漏洞被認為是低風險的,因為mod_cache_socache沒有被廣泛使用,mod_cache_disk與此漏洞無關。
|
服務器操作系統 | 2020-12-11 |
| 2198 | CVE-2020-8649 | 中等 |
當本地攻擊者試圖調整控制臺大小時,在VGA控制臺上的反轉視頻代碼的Linux內核實現中發現了一個缺陷。可能發生越界讀取,從而將信息泄漏到控制臺.
|
服務器操作系統 | 2020-12-11 |
| 2199 | CVE-2020-8647 | 中等 |
在Linux內核的虛擬控制臺調整大小功能中發現了一個缺陷。具有虛擬控制臺本地訪問權限的攻擊者可以使用虛擬控制臺調整代碼來收集內核內部數據結構。
|
服務器操作系統 | 2020-12-11 |
| 2200 | CVE-2020-1938 | 重要 |
CVE-2020-1938是Apache Tomcat中AJP連接器中的文件讀取/包含漏洞。默認情況下啟用此功能,默認配置端口為8009。未經驗證的遠程攻擊者可以利用此漏洞從易受攻擊的服務器讀取web應用程序文件。在易受攻擊的服務器允許上載文件的情況下,攻擊者可以上載各種文件類型中的惡意JavaServer Pages(JSP)代碼,并觸發此漏洞以獲得遠程代碼執行(RCE).
|
服務器操作系統 | 2020-12-11 |
| 2201 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME顯示環境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中發現了一個缺陷。在處理會話關閉時,如果存在爭用條件,則可以為啟用了自動登錄的用戶繞過鎖定屏幕,無需身份驗證即可訪問其會話。這類似于 CVE-2017-12164,但需要更困難的條件才能利用。
|
服務器操作系統 | 2020-12-11 |
| 2202 | CVE-2020-1927 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0版本至2.4.41版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-12-11 |
| 2203 | CVE-2020-8286 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理問題漏洞,攻擊者可利用該漏洞通過在libcurl上進行低級OCSP驗證,充當中間人,在會話中讀取或寫入數據。
|
服務器操作系統 | 2020-12-09 |
| 2204 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻擊者可利用該漏洞通過libcurl的FTP通配符觸發致命錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2020-12-09 |
| 2205 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻擊者可利用該漏洞通過curl的FTP PASV響應繞過對數據的訪問限制,獲取敏感信息。
|
服務器操作系統 | 2020-12-09 |
