| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4606 | CVE-2020-26259 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.1.14版本及之前版本操作系统存在操作系统命令注入漏洞。该漏洞可能允许远程攻击者删除主机上的任意已知文件作为日志。
|
服务器操作系统 | 2020-12-13 |
| 4607 | CVE-2020-26258 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 存在代码问题漏洞,该漏洞源于服务器端伪造请求漏洞可以在解组时激活。该漏洞可能允许远程攻击者可利用该漏洞通过操纵已处理的输入流从内部资源请求不能公开使用的数据。
|
服务器操作系统 | 2020-12-13 |
| 4608 | CVE-2019-14907 | 中等 |
所有samba版本4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本都存在一个问题,如果设置为";log level=3";(或更高版本),则在字符转换失败后,从客户端获取的字符串将被打印。在NTLMSSP身份验证交换期间可以提供这样的字符串。特别是在sambaaddc中,这可能会导致一个长期存在的进程(例如RPC服务器)终止。(在文件服务器的情况下,最有可能的目标smbd按每个客户端的进程运行,因此崩溃是无害的)。
|
服务器操作系统 | 2020-12-11 |
| 4609 | CVE-2020-1927 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.41版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-12-11 |
| 4610 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME显示环境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中发现了一个缺陷。在处理会话关闭时,如果存在争用条件,则可以为启用了自动登录的用户绕过锁定屏幕,无需身份验证即可访问其会话。这类似于 CVE-2017-12164,但需要更困难的条件才能利用。
|
服务器操作系统 | 2020-12-11 |
| 4611 | CVE-2020-9484 | 重要 |
在apachetomcat使用文件存储时发现了反序列化缺陷。在特定情况下,攻击者可以使用巧尽心思构建的请求,通过对其控制下的文件进行反序列化来触发远程代码执行。该漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2020-12-11 |
| 4612 | CVE-2019-10218 | 中等 |
在客户机提供的samba服务器路径中发现了恶意漏洞。这将允许客户端访问SMB网络路径名之外的文件和文件夹。攻击者可以利用此漏洞使用客户端用户的权限在当前工作目录之外创建文件.
|
服务器操作系统 | 2020-12-11 |
| 4613 | CVE-2020-8492 | 中等 |
Python中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-12-11 |
| 4614 | CVE-2018-1303 | 中等 |
巧尽心思构建的HTTP请求头可能会使2.4.30版之前的Apache HTTP服务器崩溃,原因是在准备要缓存到共享内存中的数据时发生了越界读取。它可能被用作针对mod_cache_socache用户的拒绝服务攻击。该漏洞被认为是低风险的,因为mod_cache_socache没有被广泛使用,mod_cache_disk与此漏洞无关。
|
服务器操作系统 | 2020-12-11 |
| 4615 | CVE-2020-8649 | 中等 |
当本地攻击者试图调整控制台大小时,在VGA控制台上的反转视频代码的Linux内核实现中发现了一个缺陷。可能发生越界读取,从而将信息泄漏到控制台.
|
服务器操作系统 | 2020-12-11 |
| 4616 | CVE-2020-8647 | 中等 |
在Linux内核的虚拟控制台调整大小功能中发现了一个缺陷。具有虚拟控制台本地访问权限的攻击者可以使用虚拟控制台调整代码来收集内核内部数据结构。
|
服务器操作系统 | 2020-12-11 |
| 4617 | CVE-2020-1938 | 重要 |
CVE-2020-1938是Apache Tomcat中AJP连接器中的文件读取/包含漏洞。默认情况下启用此功能,默认配置端口为8009。未经验证的远程攻击者可以利用此漏洞从易受攻击的服务器读取web应用程序文件。在易受攻击的服务器允许上载文件的情况下,攻击者可以上载各种文件类型中的恶意JavaServer Pages(JSP)代码,并触发此漏洞以获得远程代码执行(RCE).
|
服务器操作系统 | 2020-12-11 |
| 4618 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME显示环境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中发现了一个缺陷。在处理会话关闭时,如果存在争用条件,则可以为启用了自动登录的用户绕过锁定屏幕,无需身份验证即可访问其会话。这类似于 CVE-2017-12164,但需要更困难的条件才能利用。
|
服务器操作系统 | 2020-12-11 |
| 4619 | CVE-2020-16588 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light and Magic Academy Software Foundation OpenEXR 2.3.0版本存在安全漏洞,该漏洞源于存在一个空指针遵循问题,可以通过一个制作好的EXR文件导致拒绝服务。
|
服务器操作系统 | 2020-12-10 |
| 4620 | CVE-2021-3611 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 7.0.0 之前版本存在缓冲区错误漏洞,该漏洞源于QEMU 的 Intel HD Audio 设备 (intel-hda)中存在缓冲区错误问题。攻击者可以利用此漏洞使主机上的 QEMU 进程崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2020-12-09 |
