• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    4066 CVE-2020-11979 中等
    Apache Ant是美國阿帕奇(Apache)基金會的一套用于Java軟件開發的自動化工具。該工具主要用于軟件的編譯、測試和部署等。Apache Ant 1.10.8版本存在安全漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
    服務器操作系統 2020-10-01
    4067 CVE-2020-25637 中等
    libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
    服務器操作系統 2020-09-30
    4068 CVE-2020-25613 中等
    Ruby是松本行弘軟件開發者的一種跨平臺、面向對象的動態類型編程語言。Ruby 2.7.1及之前版本,2.6.6及之前版本,2.5.8及之前版本存在安全漏洞,該漏洞源于WEBrick沒有嚴格檢查transfer-encoding頭值,從而允許攻擊者濫用http請求。
    服務器操作系統 2020-09-29
    4069 CVE-2020-1472 嚴重
    Microsoft Windows Netlogon是美國微軟(Microsoft)的Windows的一個重要組件,主要功能是用戶和機器在域內網絡上的認證,以及復制數據庫以進行域控備份,同時還用于維護域成員與域之間、域與域控之間、域DC與跨域DC之間的關系。Microsoft Windows NetLogon中存在安全漏洞。攻擊者可借助特制應用程序利用該漏洞獲取管理員訪問權限。以下產品及版本受到影響:Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本,Windows Server 2004版本。
    服務器操作系統 2020-09-26
    4070 CVE-2020-14370 中等
    Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。 Docker存在安全漏洞。該漏洞源于當通過Varlink或兼容docker的REST API啟動時,容器之間的環境變量會泄漏。
    服務器操作系統 2020-09-23
    4071 CVE-2020-15678 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
    服務器操作系統 2020-09-22
    4072 CVE-2020-15677 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
    服務器操作系統 2020-09-22
    4073 CVE-2020-15676 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
    服務器操作系統 2020-09-22
    4074 CVE-2020-15678 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
    服務器操作系統 2020-09-22
    4075 CVE-2020-15677 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
    服務器操作系統 2020-09-22
    4076 CVE-2020-15676 中等
    Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
    服務器操作系統 2020-09-22
    4077 CVE-2020-5421 中等
    Vmware Spring Framework是美國Pivotal Software(Vmware)公司的一套開源的Java、JavaEE應用程序框架。該框架可幫助開發人員構建高質量的應用。 Spring Framework存在安全漏洞,該漏洞源于jsessionid路徑參數繞過,以下產品及版本受到影響:5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。
    服務器操作系統 2020-09-19
    4078 CVE-2020-26117 中等
    TigerVNC是一款VNC(虛擬網絡控制臺)服務器和客戶端軟件。TigerVNC 1.11.0之前版本存在信任管理問題漏洞,該漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java錯誤處理TLS證書。攻擊者可利用該漏洞在客戶端添加例外之后模擬任何服務器。
    服務器操作系統 2020-09-18
    4079 CVE-2020-8252 中等
    node core是一個基于 Egg.js 的 Node.js 服務端基礎框架。 Node Core 存在緩沖區錯誤漏洞,該漏洞源于fs.realpath.native,攻擊者可利用該漏洞運行代碼。
    服務器操作系統 2020-09-18
    4080 CVE-2020-8927 中等
    brotli Library是谷歌(google)的一種數據壓縮算法的擴展庫使用 LZ77 算法、赫夫曼編碼和二階上下文建模的現代變體組合來壓縮數據,其壓縮比可與目前可用的最佳通用壓縮方法相媲美。 Brotli library 1.0.8之前存在緩沖區錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
    服務器操作系統 2020-09-15

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频