CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
4066 | CVE-2020-11979 | 中等 |
Apache Ant是美國阿帕奇(Apache)基金會的一套用于Java軟件開發的自動化工具。該工具主要用于軟件的編譯、測試和部署等。Apache Ant 1.10.8版本存在安全漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2020-10-01 |
4067 | CVE-2020-25637 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-09-30 |
4068 | CVE-2020-25613 | 中等 |
Ruby是松本行弘軟件開發者的一種跨平臺、面向對象的動態類型編程語言。Ruby 2.7.1及之前版本,2.6.6及之前版本,2.5.8及之前版本存在安全漏洞,該漏洞源于WEBrick沒有嚴格檢查transfer-encoding頭值,從而允許攻擊者濫用http請求。
|
服務器操作系統 | 2020-09-29 |
4069 | CVE-2020-1472 | 嚴重 |
Microsoft Windows Netlogon是美國微軟(Microsoft)的Windows的一個重要組件,主要功能是用戶和機器在域內網絡上的認證,以及復制數據庫以進行域控備份,同時還用于維護域成員與域之間、域與域控之間、域DC與跨域DC之間的關系。Microsoft Windows NetLogon中存在安全漏洞。攻擊者可借助特制應用程序利用該漏洞獲取管理員訪問權限。以下產品及版本受到影響:Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本,Windows Server 2004版本。
|
服務器操作系統 | 2020-09-26 |
4070 | CVE-2020-14370 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。
Docker存在安全漏洞。該漏洞源于當通過Varlink或兼容docker的REST API啟動時,容器之間的環境變量會泄漏。
|
服務器操作系統 | 2020-09-23 |
4071 | CVE-2020-15678 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-09-22 |
4072 | CVE-2020-15677 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-09-22 |
4073 | CVE-2020-15676 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2020-09-22 |
4074 | CVE-2020-15678 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-09-22 |
4075 | CVE-2020-15677 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-09-22 |
4076 | CVE-2020-15676 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2020-09-22 |
4077 | CVE-2020-5421 | 中等 |
Vmware Spring Framework是美國Pivotal Software(Vmware)公司的一套開源的Java、JavaEE應用程序框架。該框架可幫助開發人員構建高質量的應用。
Spring Framework存在安全漏洞,該漏洞源于jsessionid路徑參數繞過,以下產品及版本受到影響:5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。
|
服務器操作系統 | 2020-09-19 |
4078 | CVE-2020-26117 | 中等 |
TigerVNC是一款VNC(虛擬網絡控制臺)服務器和客戶端軟件。TigerVNC 1.11.0之前版本存在信任管理問題漏洞,該漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java錯誤處理TLS證書。攻擊者可利用該漏洞在客戶端添加例外之后模擬任何服務器。
|
服務器操作系統 | 2020-09-18 |
4079 | CVE-2020-8252 | 中等 |
node core是一個基于 Egg.js 的 Node.js 服務端基礎框架。
Node Core 存在緩沖區錯誤漏洞,該漏洞源于fs.realpath.native,攻擊者可利用該漏洞運行代碼。
|
服務器操作系統 | 2020-09-18 |
4080 | CVE-2020-8927 | 中等 |
brotli Library是谷歌(google)的一種數據壓縮算法的擴展庫使用 LZ77 算法、赫夫曼編碼和二階上下文建模的現代變體組合來壓縮數據,其壓縮比可與目前可用的最佳通用壓縮方法相媲美。
Brotli library 1.0.8之前存在緩沖區錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2020-09-15 |