| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4171 | CVE-2020-14573 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的Hotspot組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據,影響數據的完整性。
|
服務器操作系統 | 2020-07-14 |
| 4172 | CVE-2020-14562 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的ImageIO組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務,影響數據的可用性。
|
服務器操作系統 | 2020-07-14 |
| 4173 | CVE-2020-14298 | 低等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。
Docker 1.13.1-108.git4ef4b30.el7版本中存在安全漏洞。攻擊者可利用該漏洞入侵容器主機和在同一主機上運行的其他容器。
|
服務器操作系統 | 2020-07-13 |
| 4174 | CVE-2020-14326 | 重要 |
Resteasy是一款JAX-RS(一種Java編程語言API規范)實現。Resteasy中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-07-09 |
| 4175 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME項目的一款地址簿和日歷應用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2020-07-04 |
| 4176 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME項目的一款地址簿和日歷應用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2020-07-04 |
| 4177 | CVE-2018-5743 | 重要 |
在bind實現可調的方式中發現了一個缺陷,該缺陷限制了同時進行的TCP客戶端連接。遠程攻擊者可以利用此漏洞耗盡named可用的文件描述符池,從而可能影響網絡連接和日志文件或區域日志文件等文件的管理。在命名進程不受操作系統強制的每個進程限制的情況下,這還可能導致耗盡該系統上所有可用的可用文件描述符。
|
服務器操作系統 | 2020-07-04 |
| 4178 | CVE-2020-8022 | 重要 |
Enterprise Server是一套企業服務器版操作系統。Enterprise Storage是一套軟件定義的儲存解決方案。tomcat存在安全漏洞。本地攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2020-06-29 |
| 4179 | CVE-2020-8022 | 重要 |
Enterprise Server是一套企業服務器版操作系統。Enterprise Storage是一套軟件定義的儲存解決方案。tomcat存在安全漏洞。本地攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2020-06-29 |
| 4180 | CVE-2020-15389 | 中等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1及之前版本中的jp2/opj_decompress.c文件存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-06-28 |
| 4181 | CVE-2020-8177 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻擊者可利用該漏洞覆蓋本地文件。
|
服務器操作系統 | 2020-06-24 |
| 4182 | CVE-2020-8169 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 7.20.0版本至7.71.0之前版本中存在信息泄露漏洞。攻擊者可借助網絡和DNS服務器利用該漏洞泄露密碼。
|
服務器操作系統 | 2020-06-24 |
| 4183 | CVE-2020-14300 | 重要 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker 1.13.1-108.git4ef4b30.el7版本中的runc存在安全漏洞。攻擊者可利用該漏洞入侵容器主機或該主機上其他容器。
|
服務器操作系統 | 2020-06-24 |
| 4184 | CVE-2020-8177 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻擊者可利用該漏洞覆蓋本地文件。
|
服務器操作系統 | 2020-06-24 |
| 4185 | CVE-2020-4032 | 中等 |
FreeRDP是FreeRDP團隊的一款開源的遠程桌面協議(RDP)的實現。FreeRDP 2.1.2之前版本中的update_recv_secondary_order存在安全漏洞。
|
服務器操作系統 | 2020-06-22 |
