| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3931 | CVE-2018-1283 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。
Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函數存在安全漏洞,該漏洞源于不正確的安全限制。遠程攻擊者可通過使用‘Session’包頭更改會話數據利用該漏洞訪問敏感信息。
|
服務器操作系統 | 2020-12-20 |
| 3932 | CVE-2019-2974 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server: Optimizer組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-12-20 |
| 3933 | CVE-2019-10098 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.0至2.4.39版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-12-20 |
| 3934 | CVE-2020-15180 | 重要 |
一個缺陷被發現在mariadb mysql-wsrep組件。缺乏輸入檢查“wsrep_sst_method”允許命令注入,遠程攻擊者可以利用galera集群節點上執行任意命令。這威脅系統的機密性、完整性和可用性。
|
服務器操作系統 | 2020-12-20 |
| 3935 | CVE-2019-2974 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server: Optimizer組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-12-20 |
| 3936 | CVE-2020-15180 | 重要 |
一個缺陷被發現在mariadb mysql-wsrep組件。缺乏輸入檢查“wsrep_sst_method”允許命令注入,遠程攻擊者可以利用galera集群節點上執行任意命令。這威脅系統的機密性、完整性和可用性。
|
服務器操作系統 | 2020-12-20 |
| 3937 | CVE-2020-27067 | 中等 |
Google Android是美國谷歌(Google)和開放手持設備聯盟(簡稱oha)的一套以Linux為基礎的開源操作系統。Google Android Pixel 存在安全漏洞,
|
服務器操作系統 | 2020-12-15 |
| 3938 | CVE-2020-27066 | 中等 |
Google Android是美國谷歌(Google)和開放手持設備聯盟(簡稱oha)的一套以Linux為基礎的開源操作系統。Google Android Pixel 存在安全漏洞,
|
服務器操作系統 | 2020-12-15 |
| 3939 | CVE-2020-14394 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的USB xHCI控制器存在安全漏洞,該漏洞源于存在無限循環缺陷。攻擊者利用該漏洞在主機上掛起 QEMU 進程,從而導致拒絕服務。
|
服務器操作系統 | 2020-12-15 |
| 3940 | CVE-2020-35491 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,這與org.apache.commons.dbcp2.datasources.SharedPoolDataSource有關。
|
服務器操作系統 | 2020-12-14 |
| 3941 | CVE-2020-35490 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,這與org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有關。
|
服務器操作系統 | 2020-12-14 |
| 3942 | CVE-2020-35457 | 重要 |
GNOME Glib是一套用于創建圖形用戶界面的多平臺工具包,是GTK+和GNOME工程的基礎底層核心程序庫。GNOME GLib 2.65.3之前版本存在輸入驗證錯誤漏洞,該漏洞源于一個整數溢出,這可能導致寫越界,在g_option_group_add_entries。注意:供應商的立場是“實際上這不是一個安全問題。對于調用者來說,標準模式是在對g選項組add entries()的固定次數調用中提供一個選項條目的靜態列表。研究人員聲明這種模式是沒有記錄的。
|
服務器操作系統 | 2020-12-14 |
| 3943 | CVE-2020-35490 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,這與org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有關。
|
服務器操作系統 | 2020-12-14 |
| 3944 | CVE-2020-26259 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 1.1.14版本及之前版本操作系統存在操作系統命令注入漏洞。該漏洞可能允許遠程攻擊者刪除主機上的任意已知文件作為日志。
|
服務器操作系統 | 2020-12-13 |
| 3945 | CVE-2020-26258 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 存在代碼問題漏洞,該漏洞源于服務器端偽造請求漏洞可以在解組時激活。該漏洞可能允許遠程攻擊者可利用該漏洞通過操縱已處理的輸入流從內部資源請求不能公開使用的數據。
|
服務器操作系統 | 2020-12-13 |
