| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4156 | CVE-2020-14309 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。grub2 2.06之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-07-30 |
| 4157 | CVE-2020-14308 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。grub2 2.06之前版本中存在輸入驗證錯誤漏洞,該漏洞源于grub_malloc未驗證分配內存的大小。攻擊者可利用該漏洞影響系統完整性,機密性和可用性。
|
服務器操作系統 | 2020-07-30 |
| 4158 | CVE-2020-24240 | 中等 |
GNU Bison是GNU計劃的一款編程語言解析器的生成器。GUN Bison 3.7版本存在UAF漏洞,該漏洞可以導致系統異常。
|
服務器操作系統 | 2020-07-28 |
| 4159 | CVE-2020-15900 | 重要 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在數字錯誤漏洞。攻擊者可利用該漏洞關閉沙盒保護。
|
服務器操作系統 | 2020-07-27 |
| 4160 | CVE-2020-24370 | 低等 |
Lua是Lua團隊的一款輕量級、擴展的開源腳本語言。Lua 5.4.0版本中的ldebug.c文件存在安全漏洞。
|
服務器操作系統 | 2020-07-24 |
| 4161 | CVE-2020-8557 | 中等 |
Kubernetes是美國Linux基金會的一套開源的Docker容器集群管理系統。該系統為容器化的應用提供資源調度、部署運行、服務發現和擴容縮容等功能。kubelet是使用在其中的一個節點狀態監控管理組件。Kubernetes kubelet中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。以下產品及版本受到影響:Kubernetes kubelet 1.1版本至1.16.12版本,1.17.0版本至1.17.8版本,1.18.0版本至1.18.5版本。
|
服務器操作系統 | 2020-07-23 |
| 4162 | CVE-2020-14339 | 重要 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt中存在安全漏洞。攻擊者可利用該漏洞繞過限制,提升權限。
|
服務器操作系統 | 2020-07-17 |
| 4163 | CVE-2020-26154 | 中等 |
libproxy是個人開發者的一個提供自動配置代理的庫。libproxy 0.4.15版本存在緩沖區錯誤漏洞,該漏洞源于urls .cpp很容易發生緩沖區溢出,這從一個沒有內容長度頭的大PAC文件就可以看出。
|
服務器操作系統 | 2020-07-16 |
| 4164 | CVE-2020-26154 | 中等 |
libproxy是個人開發者的一個提供自動配置代理的庫。libproxy 0.4.15版本存在緩沖區錯誤漏洞,該漏洞源于urls .cpp很容易發生緩沖區溢出,這從一個沒有內容長度頭的大PAC文件就可以看出。
|
服務器操作系統 | 2020-07-16 |
| 4165 | CVE-2020-14556 | 中等 |
Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的Libraries組件存在安全漏洞。攻擊者可利用該漏洞未授權讀取、更新、插入或刪除數據,影響數據的保密性和完整性。
|
服務器操作系統 | 2020-07-14 |
| 4166 | CVE-2020-14664 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 8u251版本中的JavaFX組件存在安全漏洞。攻擊者可利用該漏洞控制Java SE,影響數據的可用性、保密性和完整性。
|
服務器操作系統 | 2020-07-14 |
| 4167 | CVE-2020-14621 | 中等 |
Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Java SE和Java SE Embedded中的JAXP組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據,影響數據的完整性。以下產品及版本受到影響:Oracle Java SE 7u261版本,8u251版本,11.0.7版本,14.0.1版本;Java SE Embedded 8u251版本。
|
服務器操作系統 | 2020-07-14 |
| 4168 | CVE-2020-14593 | 重要 |
Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Java SE和Java SE Embedded中的2D組件存在安全漏洞。攻擊者可利用該漏洞未授權創建、刪除或修改數據,影響數據的完整性。以下產品及版本受到影響:Oracle Java SE 7u261版本,8u251版本,11.0.7版本,14.0.1版本;Java SE Embedded 8u251版本。
|
服務器操作系統 | 2020-07-14 |
| 4169 | CVE-2020-14581 | 低等 |
Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的2D組件存在安全漏洞。攻擊者可利用該漏洞未授權讀取數據,影響數據的保密性。
|
服務器操作系統 | 2020-07-14 |
| 4170 | CVE-2020-14578 | 中等 |
Oracle Java SE和Oracle Java SE Embedded都是美國甲骨文(Oracle)公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE Embedded是一款針對嵌入式系統的、可移植的應用程序的Java平臺。Oracle Java SE 7u261版本和8u251版本和Java SE Embedded 8u251版本中的Libraries組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務,影響數據的可用性。
|
服務器操作系統 | 2020-07-14 |
