| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2911 | CVE-2020-2760 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),未授权更新、插入或删除数据, 影响数据的可用性和完整性。
|
服务器操作系统 | 2020-12-28 |
| 2912 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-28 |
| 2913 | CVE-2021-3409 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,攻击者可利用该漏洞触发内存损坏,从而触发拒绝服务,并可能在主机系统上运行代码。
|
服务器操作系统 | 2020-12-28 |
| 2914 | CVE-2019-9948 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。Python 2.x版本至2.7.16版本中的urllib存在路径遍历漏洞,该漏洞源于程序支持local_file: scheme。远程攻击者可利用该漏洞绕过保护机制。
|
服务器操作系统 | 2020-12-28 |
| 2915 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2020-12-23 |
| 2916 | CVE-2020-8623 | 中等 |
在绑定中发现了一个缺陷。当对使用RSA密钥签名的区域进行巧尽心思构建的查询时,可能会发生断言失败。必须使用“--enable-native-pkcs11”编译BIND,系统才会受到影响。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-20 |
| 2917 | CVE-2020-8622 | 中等 |
在绑定中发现了一个缺陷。尝试验证对TSIG签名请求的截断响应时,可能会发生断言失败。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-20 |
| 2918 | CVE-2018-1283 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。
Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函数存在安全漏洞,该漏洞源于不正确的安全限制。远程攻击者可通过使用‘Session’包头更改会话数据利用该漏洞访问敏感信息。
|
服务器操作系统 | 2020-12-20 |
| 2919 | CVE-2019-2974 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server: Optimizer组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-20 |
| 2920 | CVE-2019-10098 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0至2.4.39版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-12-20 |
| 2921 | CVE-2020-15180 | 重要 |
一个缺陷被发现在mariadb mysql-wsrep组件。缺乏输入检查“wsrep_sst_method”允许命令注入,远程攻击者可以利用galera集群节点上执行任意命令。这威胁系统的机密性、完整性和可用性。
|
服务器操作系统 | 2020-12-20 |
| 2922 | CVE-2020-1934 | 低等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞,该漏洞源于mod_proxy_ftp使用了未初始化的内存。远程攻击者可借助特制请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2020-12-20 |
| 2923 | CVE-2020-14394 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的USB xHCI控制器存在安全漏洞,该漏洞源于存在无限循环缺陷。攻击者利用该漏洞在主机上挂起 QEMU 进程,从而导致拒绝服务。
|
服务器操作系统 | 2020-12-15 |
| 2924 | CVE-2020-35457 | 重要 |
GNOME Glib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 2.65.3之前版本存在输入验证错误漏洞,该漏洞源于一个整数溢出,这可能导致写越界,在g_option_group_add_entries。注意:供应商的立场是“实际上这不是一个安全问题。对于调用者来说,标准模式是在对g选项组add entries()的固定次数调用中提供一个选项条目的静态列表。研究人员声明这种模式是没有记录的。
|
服务器操作系统 | 2020-12-14 |
| 2925 | CVE-2020-35491 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.SharedPoolDataSource有关。
|
服务器操作系统 | 2020-12-14 |
