| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3061 | CVE-2020-8557 | 中等 |
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。kubelet是使用在其中的一个节点状态监控管理组件。Kubernetes kubelet中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。以下产品及版本受到影响:Kubernetes kubelet 1.1版本至1.16.12版本,1.17.0版本至1.17.8版本,1.18.0版本至1.18.5版本。
|
服务器操作系统 | 2020-07-23 |
| 3062 | CVE-2020-14339 | 重要 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。
|
服务器操作系统 | 2020-07-17 |
| 3063 | CVE-2020-26154 | 中等 |
libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.15版本存在缓冲区错误漏洞,该漏洞源于urls .cpp很容易发生缓冲区溢出,这从一个没有内容长度头的大PAC文件就可以看出。
|
服务器操作系统 | 2020-07-16 |
| 3064 | CVE-2020-14556 | 中等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。
|
服务器操作系统 | 2020-07-14 |
| 3065 | CVE-2020-14664 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 8u251版本中的JavaFX组件存在安全漏洞。攻击者可利用该漏洞控制Java SE,影响数据的可用性、保密性和完整性。
|
服务器操作系统 | 2020-07-14 |
| 3066 | CVE-2020-14621 | 中等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JAXP组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,影响数据的完整性。以下产品及版本受到影响:Oracle Java SE 7u261版本,8u251版本,11.0.7版本,14.0.1版本;Java SE Embedded 8u251版本。
|
服务器操作系统 | 2020-07-14 |
| 3067 | CVE-2020-14593 | 重要 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的2D组件存在安全漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据,影响数据的完整性。以下产品及版本受到影响:Oracle Java SE 7u261版本,8u251版本,11.0.7版本,14.0.1版本;Java SE Embedded 8u251版本。
|
服务器操作系统 | 2020-07-14 |
| 3068 | CVE-2020-14581 | 低等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的2D组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
|
服务器操作系统 | 2020-07-14 |
| 3069 | CVE-2020-14578 | 中等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 7u261版本和8u251版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。
|
服务器操作系统 | 2020-07-14 |
| 3070 | CVE-2020-14577 | 低等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JSSE组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。以下产品及版本受到影响:Oracle Java SE 7u261版本,8u251版本,11.0.7版本,14.0.1版本;Java SE Embedded 8u251版本。
|
服务器操作系统 | 2020-07-14 |
| 3071 | CVE-2020-14573 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的Hotspot组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,影响数据的完整性。
|
服务器操作系统 | 2020-07-14 |
| 3072 | CVE-2020-14562 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的ImageIO组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。
|
服务器操作系统 | 2020-07-14 |
| 3073 | CVE-2020-14298 | 低等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
Docker 1.13.1-108.git4ef4b30.el7版本中存在安全漏洞。攻击者可利用该漏洞入侵容器主机和在同一主机上运行的其他容器。
|
服务器操作系统 | 2020-07-13 |
| 3074 | CVE-2020-14326 | 重要 |
Resteasy是一款JAX-RS(一种Java编程语言API规范)实现。Resteasy中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-07-09 |
| 3075 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-07-04 |
