| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2956 | CVE-2020-1967 | 严重 |
在OpenSSL处理某些TLS握手消息的方式中发现了NULL指针取消引用缺陷。此漏洞允许未经身份验证的攻击者导致使用OpenSSL编译的服务器应用程序崩溃,从而导致拒绝服务。在某些情况下,恶意服务器还可能导致使用OpenSSL编译的客户端崩溃。
|
服务器操作系统 | 2020-11-30 |
| 2957 | CVE-2019-9947 | 中等 |
Python是一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。urllib2是其中的一个用于获取URL(统一资源定位符)的模块。Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-11-28 |
| 2958 | CVE-2018-20852 | 中等 |
http.cookiejar.DefaultPolicy.domain在Lib/http中返回“确定”/cookiejar.py在python3.7.3之前的版本中,不能正确地验证域:它可能会被欺骗将现有的cookie发送到错误的服务器。攻击者可以使用主机名为另一个有效主机名作为后缀(例如。,pythonicexample.com网站偷饼干example.com网站). 当程序使用http.cookiejar.DefaultPolicy并尝试与攻击者控制的服务器建立HTTP连接,现有的Cookie可能会泄漏给攻击者。在7.7.3.3.6.3.3.6.3.3.6.3.3之前。
|
服务器操作系统 | 2020-11-28 |
| 2959 | CVE-2019-16935 | 中等 |
Python 中的documentation XML-RPC服务器存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-11-28 |
| 2960 | CVE-2021-3487 | 中等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。GNU Binutils BFD library 存在资源管理错误漏洞,攻击者可利用该漏洞通过过度消耗内存对系统可用性造成影响。
|
服务器操作系统 | 2020-11-26 |
| 2961 | CVE-2019-20925 | 中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。
MongoDB Server 存在授权问题漏洞,该漏洞允许未经身份验证的客户端可以通过发出特制的有线协议消息来触发拒绝服务,这会导致消息解压器错误地分配内存。以下产品及版本受到影响:MongoDB Server v4.2版本至4.2.1版本; v4.0版本至4.0.13版本; v3.6版本至3.6.15版本; v3.4版本至3.4.24版本。
|
服务器操作系统 | 2020-11-24 |
| 2962 | CVE-2020-27814 | 中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞,该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误,导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。
|
服务器操作系统 | 2020-11-23 |
| 2963 | CVE-2020-9951 | 中等 |
Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Safari 中存在资源管理错误漏洞。该漏洞源于Safari中WebKit组件的aboutBlankURL()函数。远程攻击者可以创建一个专门设计的网页,诱骗受害者访问它,触发该漏洞并在系统上执行任意代码。受影响的产品及版本如下:gnome-settings-daemon (Red Hat package): 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1
|
服务器操作系统 | 2020-11-23 |
| 2964 | CVE-2020-28949 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞源于:// filename sanitization仅针对phar攻击,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
|
服务器操作系统 | 2020-11-19 |
| 2965 | CVE-2020-28948 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞允许反序列化攻击,因为phar:被阻塞而phar:没有被阻塞。
|
服务器操作系统 | 2020-11-19 |
| 2966 | CVE-2020-25660 | 中等 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。ceph 14.2.5版本存在安全漏洞,该漏洞源于ceph无法正确验证客户端,攻击者都可以使用此漏洞向ceph服务进行身份验证,并执行ceph服务允许的操作。
|
服务器操作系统 | 2020-11-17 |
| 2967 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 83之前版本存在安全漏洞,该漏洞源于当使用突变观察者侦听页面更改时,恶意web页面可能会使Firefox的屏幕截图与它注入到页面中的其他元素进行交互。这将导致屏幕截图代码中的内部错误和意外行为。
|
服务器操作系统 | 2020-11-17 |
| 2968 | CVE-2020-26966 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla FireFox 存在安全漏洞,该漏洞源于搜索一个单一的字从地址栏导致mDNS请求被发送到本地网络搜索一个主机名组成的字符串;导致了信息泄露。
|
服务器操作系统 | 2020-11-17 |
| 2969 | CVE-2020-26965 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于一些网站具有“显示密码”功能,单击按钮会将密码字段更改为教科书字段,从而显示键入的密码。 如果在使用记住用户输入的软件键盘时,用户键入了密码并使用了该功能,则更改了密码字段的类型,从而导致键盘布局发生了变化,并且软件键盘可能会记住输入的密码。
|
服务器操作系统 | 2020-11-17 |
| 2970 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于历史和位置接口可以用来挂起浏览器。
|
服务器操作系统 | 2020-11-17 |
