| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4246 | CVE-2020-10701 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。Libvirt API 存在安全漏洞,該漏洞源于libvirt API中存在一個缺失的授權缺陷,這個缺陷允許只讀連接調整libvirt等待QEMU客戶代理響應代理命令的時間。根據所設置的超時值,這個缺陷會使客戶機代理命令失敗,因為代理不能及時響應,可能導致拒絕服務。
|
服務器操作系統 | 2020-03-20 |
| 4247 | CVE-2020-10663 | 中等 |
Ruby JSON gem是一款基于Ruby的用于從文本解析JSON以及從Ruby對象生成JSON文本的軟件包。Ruby JSON gem 2.2.0及之前版本(使用在Ruby 2.4版本至2.4.9版本、2.5版本至2.5.7版本和2.6版本至2.6.5版本)中存在安全漏洞。攻擊者可利用該漏洞在目標系統中強制創建任意對象。
|
服務器操作系統 | 2020-03-19 |
| 4248 | CVE-2019-9024 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP中的‘xmlrpc_decode()’函數存在安全漏洞。攻擊者可利用該漏洞讀取所分配內存之外的內存。以下版本受到影響:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服務器操作系統 | 2020-03-16 |
| 4249 | CVE-2020-6814 | 重要 |
Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。Mozilla Firefox 73版本、Firefox ESR 68.5版本和Thunderbird 68.5版本中存在安全漏洞。攻擊者可利用該漏洞造成內存損壞或可能執行任意代碼。
|
服務器操作系統 | 2020-03-10 |
| 4250 | CVE-2020-6811 | 中等 |
Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。Mozilla Thunderbird 68.6之前版本、Firefox 74之前版本和Firefox ESR 68.6之前版本中存在命令注入漏洞,該漏洞源于Devtools網絡標簽的‘Copy as cURL’功能沒有正確轉義網站所控制的數據。攻擊者可利用該漏洞注入并執行命令。
|
服務器操作系統 | 2020-03-10 |
| 4251 | CVE-2020-1734 | 重要 |
Ansible是一款計算機系統配置管理器。該產品可用于發布、管理和編排計算機系統。Ansible Tower是其中的一個提供了用戶界面(UI)、儀表板和REST API的任務控制應用程序。Ansible engine是其中的一個Ansible引擎。Ansible pipe lookup插件中存在操作系統命令注入漏洞。攻擊者可利用該漏洞執行任意命令。
|
服務器操作系統 | 2020-03-03 |
| 4252 | CVE-2020-9546 | 中等 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。
FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代碼問題漏洞。攻擊者可借助特制的請求利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2020-03-02 |
| 4253 | CVE-2020-12655 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻擊者可利用該漏洞造成同步時間過長。
|
服務器操作系統 | 2020-03-02 |
| 4254 | CVE-2019-17569 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,該漏洞源于程序沒有正確處理無效的Transfer-Encoding標頭。攻擊者可利用該漏洞造成Web緩存中毒,繞過Web應用程序防火墻保護及實施跨站腳本攻擊。
|
服務器操作系統 | 2020-02-24 |
| 4255 | CVE-2020-9327 | 中等 |
SQLite是美國D.Richard Hipp(D.richard Hipp)個人開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-02-21 |
| 4256 | CVE-2020-12430 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存泄露)。
|
服務器操作系統 | 2020-02-19 |
| 4257 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,該漏洞源于子命令未執行授權檢查。攻擊者可利用該漏洞刪除對象(如函數、觸發器等),進而導致數據庫損壞。以下產品及版本受到影響:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服務器操作系統 | 2020-02-13 |
| 4258 | CVE-2020-1726 | 低等 |
Podman是一款用于在Linux系統上開發、管理和運行OCI容器的引擎。Podman 1.6.0版本中存在授權問題漏洞。該漏洞源于網絡系統或產品中缺少身份驗證措施或身份驗證強度不足。
|
服務器操作系統 | 2020-02-11 |
| 4259 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。urllib3 1.25.9之前版本存在注入漏洞。該漏洞源于可以在putrequest()的第一個參數中插入CR和LF控制字符。
|
服務器操作系統 | 2020-02-10 |
| 4260 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。urllib3 1.25.9之前版本存在注入漏洞。該漏洞源于可以在putrequest()的第一個參數中插入CR和LF控制字符。
|
服務器操作系統 | 2020-02-10 |
