| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4576 | CVE-2019-12522 | 低等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。
|
服务器操作系统 | 2020-12-31 |
| 4577 | CVE-2020-28407 | 中等 |
Stefanberger Swtpm是Stefanberger个人开发者的一个基于Libtpms的软件模拟器。该软件支持套接字,字符设备和Linux CUSE接口等功能。swtpm 0.5.1之前版本存在安全漏洞,该漏洞源于一个潜在的符号链接问题。
|
服务器操作系统 | 2020-12-31 |
| 4578 | CVE-2020-26247 | 中等 |
Nokogiri是一款用于解析Ruby中HTML和XML的开源软件库。Nokogiri 1.11.0.rc4之前版本存在代码问题漏洞,该漏洞允许通过网络访问外部资源,可能会导致XXE或SSRF攻击。
|
服务器操作系统 | 2020-12-30 |
| 4579 | CVE-2020-2760 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),未授权更新、插入或删除数据, 影响数据的可用性和完整性。
|
服务器操作系统 | 2020-12-28 |
| 4580 | CVE-2019-9740 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。urllib2是其中的一个用于获取URL(统一资源定位符)的模块。
Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-12-28 |
| 4581 | CVE-2020-2760 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),未授权更新、插入或删除数据, 影响数据的可用性和完整性。
|
服务器操作系统 | 2020-12-28 |
| 4582 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-28 |
| 4583 | CVE-2021-3409 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,攻击者可利用该漏洞触发内存损坏,从而触发拒绝服务,并可能在主机系统上运行代码。
|
服务器操作系统 | 2020-12-28 |
| 4584 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-28 |
| 4585 | CVE-2019-9948 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。Python 2.x版本至2.7.16版本中的urllib存在路径遍历漏洞,该漏洞源于程序支持local_file: scheme。远程攻击者可利用该漏洞绕过保护机制。
|
服务器操作系统 | 2020-12-28 |
| 4586 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2020-12-23 |
| 4587 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2020-12-23 |
| 4588 | CVE-2020-8624 | 中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
BIND 9.9.12 至9.9.13, 9.10.7至9.10.8, 9.11.3至9.11.21, 9.12.1至9.16.5, 9.17.0 至9.17.3, 9.9.12-S1至9.9.13-S1, 9.11.3-S1至9.11.21-S1存在安全漏洞,攻击者可以恶意使用新增权限更新其他区域内容。
|
服务器操作系统 | 2020-12-20 |
| 4589 | CVE-2019-12528 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 4.10之前版本中存在信息泄露漏洞,该漏洞源于数据管理不正确。远程攻击者可借助特制请求利用该漏洞获取堆内存中的敏感信息,例如其他用户的会话信息。
|
服务器操作系统 | 2020-12-20 |
| 4590 | CVE-2020-1934 | 低等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞,该漏洞源于mod_proxy_ftp使用了未初始化的内存。远程攻击者可借助特制请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2020-12-20 |
