• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    4021 CVE-2020-26963 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于歷史和位置接口可以用來掛起瀏覽器。
    服務器操作系統 2020-11-17
    4022 CVE-2020-26961 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于使用基于HTTPS的DNS時,它會故意從響應中過濾RFC1918和相關的IP范圍,因為這些來自DoH解析器是沒有意義的。 但是,當通過IPv6映射IPv4地址時,這些地址被錯誤地允許通過,從而導致潛在的DNS重新綁定攻擊。
    服務器操作系統 2020-11-17
    4023 CVE-2020-26960 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在安全漏洞,該漏洞源于如果在nsTArray上調用Compact()方法,則可以在不更新其他指針的情況下重新分配該數組,從而導致潛在的事后使用和可利用的崩潰。
    服務器操作系統 2020-11-17
    4024 CVE-2020-26959 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于在瀏覽器關閉期間,在之前釋放的對象上可能會發生引用減少,從而導致釋放后使用、內存損壞和潛在的可利用崩潰。
    服務器操作系統 2020-11-17
    4025 CVE-2020-26958 中等
    Mozilla Firefox ESR是美國Mozilla基金會的Firefox(Web瀏覽器)的一個延長支持版本。FireFox 存在跨站腳本漏洞,該漏洞源于當響應被攔截并通過ServiceWorker緩存時,Firefox沒有阻止使用不正確MIME類型的腳本的執行。這可能導致跨站點腳本包含漏洞,或者繞過內容安全策略。
    服務器操作系統 2020-11-17
    4026 CVE-2020-26957 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Android Firefox 存在安全漏洞,該漏洞源于缺少服務初始化,OneCRL在新的Android Firefox中沒有功能。這可能導致無法強制執行某些證書撤銷。
    服務器操作系統 2020-11-17
    4027 CVE-2020-26956 中等
    Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。多款Mozilla產品存在跨站腳本漏洞,該漏洞源于在清理期間刪除HTML元素會保留現有的SVG事件處理程序,從而導致XSS。以下產品及版本受到影響:Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。
    服務器操作系統 2020-11-17
    4028 CVE-2020-26953 中等
    Mozilla Firefox和Mozilla Thunderbird都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。Mozilla FireFox 和 Mozilla Thunderbird 存在安全漏洞,該漏洞源于有可能導致瀏覽器進入全屏模式而不顯示安全UI;這樣就有可能嘗試釣魚式攻擊或以其他方式迷惑用戶。
    服務器操作系統 2020-11-17
    4029 CVE-2020-26951 重要
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在跨站腳本漏洞,該漏洞源于SVG代碼中的解析和事件加載不匹配可能導致加載事件被觸發,即使在清除之后也是如此。 已經能夠利用特權內部頁面中的XSS漏洞的攻擊者可能已經使用此攻擊來繞過我們的內置消毒器。
    服務器操作系統 2020-11-17
    4030 CVE-2020-16012 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于當在未知的交叉原點圖像上繪制透明圖像時,Skia庫的drawImage函數會根據底層圖像的內容花費可變的時間。這導致了通過定時側通道攻擊可能暴露圖像內容的交叉源信息。
    服務器操作系統 2020-11-17
    4031 CVE-2020-26217 中等
    XStream是XStream團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。 XStream 1.4.14之前版本存在安全漏洞,該漏洞源于容易受到遠程代碼執行的攻擊。攻擊者可利用該漏洞僅通過操縱已處理的輸入流來運行任意shell命令。只有依賴黑名單的用戶才會受到影響。
    服務器操作系統 2020-11-16
    4032 CVE-2020-25657 中等
    m2crypto是一個Python的加密和 SSL 工具包。m2crypto所有版本中存在安全漏洞,通過對有效的PKCS#1 v1.5密文進行定時處理,它們很容易受到RSA解密APlI中的Bleichenbacher定時攻擊。
    服務器操作系統 2020-11-13
    4033 CVE-2020-25713 低等
    Enterprise Linux是面向企業用戶的Linux操作系統Enterprise Linux 存在安全漏洞。該漏洞源于格式錯誤的輸入文件可能會由于\"raptor_xml_writer_start_element_common\"中超出范圍的數組訪問而導致段錯誤。
    服務器操作系統 2020-11-13
    4034 CVE-2020-25658 中等
    Python-RSA是荷蘭SYBREN A.STüVEL(Sybren A.stüvel)個人開發者的一款支持加密和解密、簽名、驗證簽名以及密鑰生成的Python庫。 python-rsa 存在安全漏洞,該漏洞源于bleichenbacher定時oracle攻擊RSA解密。
    服務器操作系統 2020-11-12
    4035 CVE-2020-8277 中等
    Oracle GraalVM是美國甲骨文(Oracle)公司的一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。Oracle GraalVM 的 Oracle GraalVM Enterprise Edition 存在資源管理錯誤漏洞,該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
    服務器操作系統 2020-11-12

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频