| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3121 | CVE-2020-11022 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.2版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-04-23 |
| 3122 | CVE-2020-11008 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制恶意URL利用该漏洞泄露敏感信息。以下产品及版本受到影响: Git 2.17.4及之前版本,2.18.3及之前版本,2.19.4及之前版本,2.20.3及之前版本,2.21.2及之前版本,2.22.3及之前版本,2.23.2及之前版本,2.24.2及之前版本,2.25.3及之前版本,2.26.1及之前版本。
|
服务器操作系统 | 2020-04-21 |
| 3123 | CVE-2020-1699 | 中等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。
Ceph Storage v14.2.5版本、v14.2.6版本和v15.0.0版本中的Ceph仪表板存在路径遍历漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 | 2020-04-21 |
| 3124 | CVE-2020-11793 | 中等 |
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.1之前版本和WPE WebKit 2.28.1之前版本中存在资源管理错误漏洞。远程攻击者可借助特制的Web内容利用该漏洞执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
|
服务器操作系统 | 2020-04-16 |
| 3125 | CVE-2019-14901 | 重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现堆溢出漏洞。该漏洞允许远程攻击者导致系统崩溃,导致拒绝服务,或执行任意代码。此漏洞的最大威胁是系统的可用性。如果代码执行,代码将以root用户的权限运行。这将影响系统中文件的机密性和完整性。
|
服务器操作系统 | 2020-04-15 |
| 3126 | CVE-2019-14895 | 重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现了一个基于堆的缓冲区溢出。当站点在处理远程设备国家/地区设置期间尝试进行连接协商时,可能会出现该漏洞。这可能使远程设备引起拒绝服务(系统崩溃)或可能执行任意代码。
|
服务器操作系统 | 2020-04-15 |
| 3127 | CVE-2020-5260 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制URL利用该漏洞获取私人证书。以下产品及版本受到影响:Git 2.17.3及之前版本、2.18.2及之前版本、2.19.3及之前版本、2.20.2及之前版本、2.21.1及之前版本、2.22.2及之前版本、2.23.1及之前版本、2.24.1及之前版本、2.25.2及之前版本、2.26.0及之前版本。
|
服务器操作系统 | 2020-04-15 |
| 3128 | CVE-2020-2780 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: DML组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-04-14 |
| 3129 | CVE-2020-1722 | 低等 |
IPA是一款用于Linux/UNIX平台的域控制器。IPA 4.x.x版本至4.8.0版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-04-14 |
| 3130 | CVE-2020-14301 | 低等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt 中存在信息泄露漏洞,该漏洞源于在转储 xml 时泄漏敏感 Cookie 信息。
|
服务器操作系统 | 2020-04-14 |
| 3131 | CVE-2020-2814 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.6.47及之前版本,5.7.28及之前版本和8.0.18及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-04-14 |
| 3132 | CVE-2020-1759 | 中等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。OpenShift是一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。
Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2协议的安全模式存在安全特征问题漏洞。攻击者可利用该漏洞伪造auth标签并可能操纵数据。
|
服务器操作系统 | 2020-04-13 |
| 3133 | CVE-2018-16395 | 中等 |
在GnuTLS中发现了一个缺陷,如果在意外的时间内发送no_重新协商警报,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-04-09 |
| 3134 | CVE-2018-19870 | 中等 |
在GnuTLS中发现了一个缺陷,如果在意外的时间内发送no_重新协商警报,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-04-09 |
| 3135 | CVE-2018-3282 | 中等 |
Oracle MySQL的MySQL Server组件(子组件:服务器:存储引擎)中存在漏洞。受影响的受支持版本为5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力,从而导致MySQL服务器挂起或频繁重复崩溃(完全拒绝服务)。CVSS 3.0基本得分4.9(可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
|
服务器操作系统 | 2020-04-04 |
