CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
3736 | CVE-2020-26116 | 中等 |
Python http.client存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2021-04-09 |
3737 | CVE-2021-3449 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代碼問題漏洞,該漏洞導致空指針解引用,導致崩潰和拒絕服務攻擊。
|
服務器操作系統 | 2021-04-08 |
3738 | CVE-2021-21381 | 重要 |
Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。 Flatpak 存在安全漏洞,攻擊者可利用該漏洞訪問應用程序權限通常不允許的文件。
|
服務器操作系統 | 2021-04-08 |
3739 | CVE-2020-27840 | 重要 |
在samba中發現了一個缺陷。域名(DN)周圍的字符串中使用的空格雖然應該被忽略,但可能會導致帶有空格的無效DN字符串將零字節寫入越界內存,從而導致崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-04-08 |
3740 | CVE-2020-26950 | 嚴重 |
In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition. This vulnerability affects Firefox < 82.0.3, Firefox ESR < 78.4.1, and Thunderbird < 78.4.2.
|
服務器操作系統 | 2021-04-08 |
3741 | CVE-2020-27840 | 重要 |
在samba中發現了一個缺陷。域名(DN)周圍的字符串中使用的空格雖然應該被忽略,但可能會導致帶有空格的無效DN字符串將零字節寫入越界內存,從而導致崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-04-08 |
3742 | CVE-2021-3449 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代碼問題漏洞,該漏洞導致空指針解引用,導致崩潰和拒絕服務攻擊。
|
服務器操作系統 | 2021-04-08 |
3743 | CVE-2021-27928 | 重要 |
遠程代碼執行問題被發現在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通過2021-03-03 Percona服務器;并通過2021-03-03 MySQL wsrep補丁。一個不可信的搜索路徑導致eval注入,數據庫超級用戶可以修改wsrep_provider和wsrep_notify_cmd后執行操作系統命令。注意:這并不影響Oracle的產品。
|
服務器操作系統 | 2021-04-08 |
3744 | CVE-2021-3450 | 重要 |
在openssl中發現了一個缺陷。未啟用啟用對證書鏈中存在的證書進行附加安全檢查的標志,從而繞過了驗證鏈中證書是否有效的確認步驟CA證書。此漏洞的最大威脅是數據的機密性和完整性。
|
服務器操作系統 | 2021-04-08 |
3745 | CVE-2021-21381 | 重要 |
Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。 Flatpak 存在安全漏洞,攻擊者可利用該漏洞訪問應用程序權限通常不允許的文件。
|
服務器操作系統 | 2021-04-08 |
3746 | CVE-2021-3450 | 重要 |
在openssl中發現了一個缺陷。未啟用啟用對證書鏈中存在的證書進行附加安全檢查的標志,從而繞過了驗證鏈中證書是否有效的確認步驟CA證書。此漏洞的最大威脅是數據的機密性和完整性。
|
服務器操作系統 | 2021-04-08 |
3747 | CVE-2021-27928 | 重要 |
遠程代碼執行問題被發現在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通過2021-03-03 Percona服務器;并通過2021-03-03 MySQL wsrep補丁。一個不可信的搜索路徑導致eval注入,數據庫超級用戶可以修改wsrep_provider和wsrep_notify_cmd后執行操作系統命令。注意:這并不影響Oracle的產品。
|
服務器操作系統 | 2021-04-08 |
3748 | CVE-2020-12403 | 中等 |
Mozilla Network Security Services(NSS)是美國Mozilla基金會的一個函數庫(網絡安全服務庫)。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。Mozilla Network Security Services 3.55之前版本中存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2021-04-07 |
3749 | CVE-2020-26575 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件
|
服務器操作系統 | 2021-04-07 |
3750 | CVE-2020-12403 | 中等 |
Mozilla Network Security Services(NSS)是美國Mozilla基金會的一個函數庫(網絡安全服務庫)。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。Mozilla Network Security Services 3.55之前版本中存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2021-04-07 |