| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4021 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于歷史和位置接口可以用來掛起瀏覽器。
|
服務器操作系統 | 2020-11-17 |
| 4022 | CVE-2020-26961 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于使用基于HTTPS的DNS時,它會故意從響應中過濾RFC1918和相關的IP范圍,因為這些來自DoH解析器是沒有意義的。 但是,當通過IPv6映射IPv4地址時,這些地址被錯誤地允許通過,從而導致潛在的DNS重新綁定攻擊。
|
服務器操作系統 | 2020-11-17 |
| 4023 | CVE-2020-26960 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在安全漏洞,該漏洞源于如果在nsTArray上調用Compact()方法,則可以在不更新其他指針的情況下重新分配該數組,從而導致潛在的事后使用和可利用的崩潰。
|
服務器操作系統 | 2020-11-17 |
| 4024 | CVE-2020-26959 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于在瀏覽器關閉期間,在之前釋放的對象上可能會發生引用減少,從而導致釋放后使用、內存損壞和潛在的可利用崩潰。
|
服務器操作系統 | 2020-11-17 |
| 4025 | CVE-2020-26958 | 中等 |
Mozilla Firefox ESR是美國Mozilla基金會的Firefox(Web瀏覽器)的一個延長支持版本。FireFox 存在跨站腳本漏洞,該漏洞源于當響應被攔截并通過ServiceWorker緩存時,Firefox沒有阻止使用不正確MIME類型的腳本的執行。這可能導致跨站點腳本包含漏洞,或者繞過內容安全策略。
|
服務器操作系統 | 2020-11-17 |
| 4026 | CVE-2020-26957 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Android Firefox 存在安全漏洞,該漏洞源于缺少服務初始化,OneCRL在新的Android Firefox中沒有功能。這可能導致無法強制執行某些證書撤銷。
|
服務器操作系統 | 2020-11-17 |
| 4027 | CVE-2020-26956 | 中等 |
Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。多款Mozilla產品存在跨站腳本漏洞,該漏洞源于在清理期間刪除HTML元素會保留現有的SVG事件處理程序,從而導致XSS。以下產品及版本受到影響:Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。
|
服務器操作系統 | 2020-11-17 |
| 4028 | CVE-2020-26953 | 中等 |
Mozilla Firefox和Mozilla Thunderbird都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。Mozilla FireFox 和 Mozilla Thunderbird 存在安全漏洞,該漏洞源于有可能導致瀏覽器進入全屏模式而不顯示安全UI;這樣就有可能嘗試釣魚式攻擊或以其他方式迷惑用戶。
|
服務器操作系統 | 2020-11-17 |
| 4029 | CVE-2020-26951 | 重要 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在跨站腳本漏洞,該漏洞源于SVG代碼中的解析和事件加載不匹配可能導致加載事件被觸發,即使在清除之后也是如此。 已經能夠利用特權內部頁面中的XSS漏洞的攻擊者可能已經使用此攻擊來繞過我們的內置消毒器。
|
服務器操作系統 | 2020-11-17 |
| 4030 | CVE-2020-16012 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于當在未知的交叉原點圖像上繪制透明圖像時,Skia庫的drawImage函數會根據底層圖像的內容花費可變的時間。這導致了通過定時側通道攻擊可能暴露圖像內容的交叉源信息。
|
服務器操作系統 | 2020-11-17 |
| 4031 | CVE-2020-26217 | 中等 |
XStream是XStream團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。
XStream 1.4.14之前版本存在安全漏洞,該漏洞源于容易受到遠程代碼執行的攻擊。攻擊者可利用該漏洞僅通過操縱已處理的輸入流來運行任意shell命令。只有依賴黑名單的用戶才會受到影響。
|
服務器操作系統 | 2020-11-16 |
| 4032 | CVE-2020-25657 | 中等 |
m2crypto是一個Python的加密和 SSL 工具包。m2crypto所有版本中存在安全漏洞,通過對有效的PKCS#1 v1.5密文進行定時處理,它們很容易受到RSA解密APlI中的Bleichenbacher定時攻擊。
|
服務器操作系統 | 2020-11-13 |
| 4033 | CVE-2020-25713 | 低等 |
Enterprise Linux是面向企業用戶的Linux操作系統Enterprise Linux 存在安全漏洞。該漏洞源于格式錯誤的輸入文件可能會由于\"raptor_xml_writer_start_element_common\"中超出范圍的數組訪問而導致段錯誤。
|
服務器操作系統 | 2020-11-13 |
| 4034 | CVE-2020-25658 | 中等 |
Python-RSA是荷蘭SYBREN A.STüVEL(Sybren A.stüvel)個人開發者的一款支持加密和解密、簽名、驗證簽名以及密鑰生成的Python庫。
python-rsa 存在安全漏洞,該漏洞源于bleichenbacher定時oracle攻擊RSA解密。
|
服務器操作系統 | 2020-11-12 |
| 4035 | CVE-2020-8277 | 中等 |
Oracle GraalVM是美國甲骨文(Oracle)公司的一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。Oracle GraalVM 的 Oracle GraalVM Enterprise Edition 存在資源管理錯誤漏洞,該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-11-12 |
