| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3991 | CVE-2021-3487 | 中等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社區的開發的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。GNU Binutils BFD library 存在資源管理錯誤漏洞,攻擊者可利用該漏洞通過過度消耗內存對系統可用性造成影響。
|
服務器操作系統 | 2020-11-26 |
| 3992 | CVE-2019-20925 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。
MongoDB Server 存在授權問題漏洞,該漏洞允許未經身份驗證的客戶端可以通過發出特制的有線協議消息來觸發拒絕服務,這會導致消息解壓器錯誤地分配內存。以下產品及版本受到影響:MongoDB Server v4.2版本至4.2.1版本; v4.0版本至4.0.13版本; v3.6版本至3.6.15版本; v3.4版本至3.4.24版本。
|
服務器操作系統 | 2020-11-24 |
| 3993 | CVE-2020-7928 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。MongoDB Server 存在安全漏洞,該漏洞源于被授權執行數據庫查詢的用戶可能會觸發讀溢出,并通過發出特殊設計的查詢訪問任意內存。以下產品及版本受到影響:4.5.1之前的MongoDB服務器v4.5版本;4.4.1之前的v4.4版本;4.2.9之前的v4.2版本;4.0.20之前的v4.0版本;3.6.20之前的v3.6版本。
|
服務器操作系統 | 2020-11-23 |
| 3994 | CVE-2020-27814 | 中等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1存在代碼問題漏洞,該漏洞源于lib /openjp2/mqc.c中發現了堆緩沖區覆蓋錯誤,導致越界寫入。攻擊者利用該漏洞導致遠程拒絕服務或遠程執行代碼。
|
服務器操作系統 | 2020-11-23 |
| 3995 | CVE-2019-2393 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。
MongoDB Server 存在安全漏洞,該漏洞源于被授權執行數據庫查詢的用戶可能會通過發出使用$lookup和collations的特制查詢來觸發拒絕服務。以下產品及版本受到影響: MongoDB Server v4.2版本至4.2.1版本,v4.0版本至4.0.13版本,v3.6版本至3.6.15版本。
|
服務器操作系統 | 2020-11-23 |
| 3996 | CVE-2019-2392 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。
MongoDB Server 存在安全漏洞,該漏洞源于被授權執行數據庫查詢的用戶可能會通過發出特別設計的查詢(使用$mod操作符溢出負值)觸發拒絕服務。以下產品及版本受到影響:MongoDB Server v4.4版本至4.4.1版本,v4.2版本至4.2.9版本; v4.0版本至4.0.20版本,v3.6版本至3.6.20版本。
|
服務器操作系統 | 2020-11-23 |
| 3997 | CVE-2019-20923 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。
MongoDB Server 存在安全漏洞,該漏洞源于被授權執行數據庫查詢的用戶可能會通過發出特殊的查詢來觸發拒絕服務,這將拋出未處理的Javascript異常,這些異常包含將作用域限定在Javascript引擎內部的類型。以下產品及版本受到影響:v4.0版本至4.0.7版本。
|
服務器操作系統 | 2020-11-23 |
| 3998 | CVE-2018-20805 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。MongoDB Server 存在安全漏洞,該漏洞源于被授權執行數據庫查詢的用戶可能會通過發出特殊設計的查詢(執行$elemMatch)觸發拒絕服務。以下產品及版本受到影響:MongoDB Server v4.0 版本至4.0.5版本,v3.6 版本至3.6.10版本。
|
服務器操作系統 | 2020-11-23 |
| 3999 | CVE-2018-20804 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。MongoDB Server 存在安全漏洞,該漏洞源于被授權執行數據庫查詢的用戶可能會通過發出特制的applyOps調用觸發拒絕服務。以下產品及版本受到影響:MongoDB Server v4.0版本至4.0.10,v3.6版本至3.6.13版本。
|
服務器操作系統 | 2020-11-23 |
| 4000 | CVE-2018-20803 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。
MongoDB Server 版本存在輸入驗證錯誤漏洞,該漏洞源于被授權執行數據庫查詢的用戶可能會通過發出特殊設計的查詢觸發拒絕服務,該查詢在數學處理中無限循環,同時保留鎖。以下產品及版本受到影響::MongoDB 4.0.5之前的MongoDB服務器v4.0版本,3.6.10之前的v3.6版本,3.4.19之前的v3.4版本。
|
服務器操作系統 | 2020-11-23 |
| 4001 | CVE-2020-27814 | 中等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1存在代碼問題漏洞,該漏洞源于lib /openjp2/mqc.c中發現了堆緩沖區覆蓋錯誤,導致越界寫入。攻擊者利用該漏洞導致遠程拒絕服務或遠程執行代碼。
|
服務器操作系統 | 2020-11-23 |
| 4002 | CVE-2020-9951 | 中等 |
Safari是一款Web瀏覽器,是Mac OS X和iOS操作系統附帶的默認瀏覽器。Safari 中存在資源管理錯誤漏洞。該漏洞源于Safari中WebKit組件的aboutBlankURL()函數。遠程攻擊者可以創建一個專門設計的網頁,誘騙受害者訪問它,觸發該漏洞并在系統上執行任意代碼。受影響的產品及版本如下:gnome-settings-daemon (Red Hat package): 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1
|
服務器操作系統 | 2020-11-23 |
| 4003 | CVE-2020-28949 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞源于:// filename sanitization僅針對phar攻擊,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
|
服務器操作系統 | 2020-11-19 |
| 4004 | CVE-2020-28948 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞允許反序列化攻擊,因為phar:被阻塞而phar:沒有被阻塞。
|
服務器操作系統 | 2020-11-19 |
| 4005 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 83之前版本存在安全漏洞,該漏洞源于當使用突變觀察者偵聽頁面更改時,惡意web頁面可能會使Firefox的屏幕截圖與它注入到頁面中的其他元素進行交互。這將導致屏幕截圖代碼中的內部錯誤和意外行為。
|
服務器操作系統 | 2020-11-17 |
