| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2251 | CVE-2020-14812 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server Locking 5.6.49 及之前版本,5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
|
服務器操作系統 | 2020-10-20 |
| 2252 | CVE-2020-14789 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
|
服務器操作系統 | 2020-10-20 |
| 2253 | CVE-2020-14776 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server InnoDB 5.7.31及之前版本,8.0.21及之前版本存在安全漏洞,該漏洞允許高特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
|
服務器操作系統 | 2020-10-20 |
| 2254 | CVE-2020-14765 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,該漏洞允許低特權攻擊者通過多種協議進行網絡訪問,從而危害MySQL Server。成功攻擊此漏洞可能導致未經授權的能力導致MySQL服務器掛起或頻繁重復發生崩潰(完整的DOS)。
|
服務器操作系統 | 2020-10-20 |
| 2255 | CVE-2020-15999 | 重要 |
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 86.0.4240.111之前版本中的 FreeType 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞可以通過FreeType的字體文件觸發內存破壞,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2020-10-19 |
| 2256 | CVE-2020-27783 | 中等 |
Lxml是Lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。Lxml 存在跨站腳本漏洞,該漏洞源于javascript通過noscript和style組合進行轉義。
|
服務器操作系統 | 2020-10-18 |
| 2257 | CVE-2019-16905 | 重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-10-17 |
| 2258 | CVE-2019-14584 | 重要 |
在tiancore EDK2中解除空指針引用可能允許經過身份驗證的用戶通過本地訪問潛在地啟用權限提升。
|
服務器操作系統 | 2020-10-16 |
| 2259 | CVE-2020-8617 | 重要 |
在BIND中發現斷言失敗,它檢查包含TSIG資源記錄的消息的有效性。此漏洞允許知道或成功猜測服務器使用的TSIG密鑰名稱的攻擊者使用構建的消息,從而可能導致綁定服務器達到不一致的狀態或導致拒絕服務。大多數BIND服務器都有一個內部生成的TSIG會話密鑰,該密鑰的名稱很容易猜到,除非特別禁用,否則該密鑰會暴露漏洞。
|
服務器操作系統 | 2020-10-07 |
| 2260 | CVE-2020-15665 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本存在安全漏洞。攻擊者利用該漏洞可能會顯示不正確的URL。
|
服務器操作系統 | 2020-10-05 |
| 2261 | CVE-2020-25637 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-09-30 |
| 2262 | CVE-2020-15678 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-09-22 |
| 2263 | CVE-2020-15677 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-09-22 |
| 2264 | CVE-2020-15676 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2020-09-22 |
| 2265 | CVE-2020-14385 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 中存在代碼問題漏洞,該漏洞源于xfs attr shortform verify,導致致命錯誤。
|
服務器操作系統 | 2020-09-15 |
