• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    3361 CVE-2020-36181 重要
    FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞,該漏洞源于處理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關的序列化小工具與輸入交互錯誤。
    服務器操作系統 2021-10-15
    3362 CVE-2020-36180 重要
    FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS錯誤地處理serialization gadgets 和 typing的交互。
    服務器操作系統 2021-10-15
    3363 CVE-2020-36179 重要
    FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中沒能妥善處理序列化工具之間的互動和打字,oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS有關。
    服務器操作系統 2021-10-15
    3364 CVE-2020-35738 中等
    WavPack是一套開源的、免費的音頻無損壓縮軟件。WavPack存在緩沖區錯誤漏洞,該漏洞源于malloc參數中有一個整數溢出。
    服務器操作系統 2021-10-15
    3365 CVE-2020-35492 重要
    LibreOffice是文檔基金會(The Document Foundation,tdf)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。libreoffice 存在安全漏洞,攻擊者可以通過Cairo的composite boxes()觸發內存破壞,從而觸發拒絕服務,并且很可能運行代碼。
    服務器操作系統 2021-10-15
    3366 CVE-2020-29363 中等
    P11-glue P11-kit是P11-glue個人開發者的一個用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在緩沖區錯誤漏洞,該漏洞源于RPC協議中發現了基于堆的緩沖區溢出,當遠程實體在CK_ATTRIBUTE中提供序列化的字節數組時,接收實體可能沒有為緩沖區分配足夠的長度來存儲反序列化的值。
    服務器操作系統 2021-10-15
    3367 CVE-2020-29362 中等
    P11-glue P11-kit server/remote 存在緩沖區錯誤漏洞,該漏洞源于使用的RPC協議中發現了基于堆的緩沖區超讀。當遠程實體通過序列化的PKCS#11函數調用提供字節數組時,接收實體可能允許讀取超過堆分配的最多4個字節的內存。
    服務器操作系統 2021-10-15
    3368 CVE-2020-29361 中等
    P11-glue P11-kit是P11-glue個人開發者的一個用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit 0.21.1到0.23.21版本中存在輸入驗證錯誤漏洞,
    服務器操作系統 2021-10-15
    3369 CVE-2020-28491 中等
    asterxml Jackson 中存在資源管理錯誤漏洞。該漏洞源于jackson-dataformat-cbor中未檢查緩沖區長度導致會引發OutOfMemoryError異常。 以下產品及版本受到影響:com.fasterxml.jackson.dataformat:jackson-dataformat-cbor 2.11.4之前版本, 2.12.0-rc1 至 2.12.1 版本。
    服務器操作系統 2021-10-15
    3370 CVE-2020-27824 低等
    OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞,該漏洞源于opj_dwt_calc_explicit_stepsizes函數。攻擊者可利用該漏洞可以通過opj dwt計算OpenJPEG的顯式stepsizes()來觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
    服務器操作系統 2021-10-15
    3371 CVE-2020-27823 中等
    OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞,該漏洞源于攻擊者可利用該漏洞可以通過opj tcd dc level shift encode()觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
    服務器操作系統 2021-10-15
    3372 CVE-2020-15522 中等
    Bouncy Castle BC Java, BC C# .NET, BC-FJA, BC-FNA 存在競爭條件問題漏洞,攻擊者可利用該漏洞繞過對數據的訪問限制,以獲取敏感信息。
    服務器操作系統 2021-10-15
    3373 CVE-2020-14355 重要
    在SPICE遠程顯示系統QUIC圖像解碼過程中發現多個緩沖區溢出漏洞。SPICE客戶機(SPICE -gtk)和服務器都受到這些缺陷的影響。這些缺陷允許惡意客戶端或服務器發送經過QUIC圖像壓縮算法處理的特別制作的消息,這些消息會導致進程崩潰或潛在的代碼執行。
    服務器操作系統 2021-10-15
    3374 CVE-2020-13959 中等
    VelocityView的默認錯誤頁面在Apache Velocity工具3.1之前反映的vm文件進入作為URL的一部分。攻擊者可以XSS有效負載文件設置為這個虛擬機文件的URL在這個負載被執行結果。XSS漏洞允許攻擊者攻擊網站的上下文中執行任意JavaScript和攻擊用戶。這可以濫用竊取會話cookie,執行請求的名稱或釣魚攻擊受害者。
    服務器操作系統 2021-10-15
    3375 CVE-2020-13936 重要
    Apache Velocity Engine versions up to 2.2 存在安全漏洞,攻擊者可利用該漏洞執行任意Java代碼或運行任意系統命令。
    服務器操作系統 2021-10-15

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频