| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3916 | CVE-2020-28407 | 中等 |
Stefanberger Swtpm是Stefanberger個人開發者的一個基于Libtpms的軟件模擬器。該軟件支持套接字,字符設備和Linux CUSE接口等功能。swtpm 0.5.1之前版本存在安全漏洞,該漏洞源于一個潛在的符號鏈接問題。
|
服務器操作系統 | 2020-12-31 |
| 3917 | CVE-2020-26247 | 中等 |
Nokogiri是一款用于解析Ruby中HTML和XML的開源軟件庫。Nokogiri 1.11.0.rc4之前版本存在代碼問題漏洞,該漏洞允許通過網絡訪問外部資源,可能會導致XXE或SSRF攻擊。
|
服務器操作系統 | 2020-12-30 |
| 3918 | CVE-2020-2760 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),未授權更新、插入或刪除數據, 影響數據的可用性和完整性。
|
服務器操作系統 | 2020-12-28 |
| 3919 | CVE-2019-9740 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。urllib是其中的一個用于處理URL的模塊。urllib2是其中的一個用于獲取URL(統一資源定位符)的模塊。
Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2020-12-28 |
| 3920 | CVE-2020-2760 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),未授權更新、插入或刪除數據, 影響數據的可用性和完整性。
|
服務器操作系統 | 2020-12-28 |
| 3921 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-12-28 |
| 3922 | CVE-2021-3409 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞觸發內存損壞,從而觸發拒絕服務,并可能在主機系統上運行代碼。
|
服務器操作系統 | 2020-12-28 |
| 3923 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-12-28 |
| 3924 | CVE-2019-9948 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。urllib是其中的一個用于處理URL的模塊。Python 2.x版本至2.7.16版本中的urllib存在路徑遍歷漏洞,該漏洞源于程序支持local_file: scheme。遠程攻擊者可利用該漏洞繞過保護機制。
|
服務器操作系統 | 2020-12-28 |
| 3925 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource錯誤地處理serialization gadgets 和 typing的交互。
|
服務器操作系統 | 2020-12-23 |
| 3926 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource錯誤地處理serialization gadgets 和 typing的交互。
|
服務器操作系統 | 2020-12-23 |
| 3927 | CVE-2019-12528 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。
Squid 4.10之前版本中存在信息泄露漏洞,該漏洞源于數據管理不正確。遠程攻擊者可借助特制請求利用該漏洞獲取堆內存中的敏感信息,例如其他用戶的會話信息。
|
服務器操作系統 | 2020-12-20 |
| 3928 | CVE-2020-1934 | 低等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞,該漏洞源于mod_proxy_ftp使用了未初始化的內存。遠程攻擊者可借助特制請求利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2020-12-20 |
| 3929 | CVE-2020-8623 | 中等 |
在綁定中發現了一個缺陷。當對使用RSA密鑰簽名的區域進行巧盡心思構建的查詢時,可能會發生斷言失敗。必須使用“--enable-native-pkcs11”編譯BIND,系統才會受到影響。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2020-12-20 |
| 3930 | CVE-2020-8622 | 中等 |
在綁定中發現了一個缺陷。嘗試驗證對TSIG簽名請求的截斷響應時,可能會發生斷言失敗。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2020-12-20 |
