安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
4846 CVE-2020-14664 中等
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 8u251版本中的JavaFX组件存在安全漏洞。攻击者可利用该漏洞控制Java SE,影响数据的可用性、保密性和完整性。
服务器操作系统 2020-07-14
4847 CVE-2020-14621 中等
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JAXP组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,影响数据的完整性。以下产品及版本受到影响:Oracle Java SE 7u261版本,8u251版本,11.0.7版本,14.0.1版本;Java SE Embedded 8u251版本。
服务器操作系统 2020-07-14
4848 CVE-2020-14593 重要
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的2D组件存在安全漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据,影响数据的完整性。以下产品及版本受到影响:Oracle Java SE 7u261版本,8u251版本,11.0.7版本,14.0.1版本;Java SE Embedded 8u251版本。
服务器操作系统 2020-07-14
4849 CVE-2020-14581 低等
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的2D组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
服务器操作系统 2020-07-14
4850 CVE-2020-14578 中等
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 7u261版本和8u251版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。
服务器操作系统 2020-07-14
4851 CVE-2020-14577 低等
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JSSE组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。以下产品及版本受到影响:Oracle Java SE 7u261版本,8u251版本,11.0.7版本,14.0.1版本;Java SE Embedded 8u251版本。
服务器操作系统 2020-07-14
4852 CVE-2020-14573 中等
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的Hotspot组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,影响数据的完整性。
服务器操作系统 2020-07-14
4853 CVE-2020-14562 中等
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的ImageIO组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。
服务器操作系统 2020-07-14
4854 CVE-2020-14298 低等
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.13.1-108.git4ef4b30.el7版本中存在安全漏洞。攻击者可利用该漏洞入侵容器主机和在同一主机上运行的其他容器。
服务器操作系统 2020-07-13
4855 CVE-2020-15945 中等
Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.4.0及之前版本中的ldebug.c文件的changeline存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误)。
服务器操作系统 2020-07-09
4856 CVE-2020-14326 重要
Resteasy是一款JAX-RS(一种Java编程语言API规范)实现。Resteasy中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
服务器操作系统 2020-07-09
4857 CVE-2019-12155 低等
QEMU 4.0.0中的hw / display / qxl.c中的interface_release_resource具有NULL指针取消引用。
服务器操作系统 2020-07-04
4858 CVE-2020-14928 低等
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
服务器操作系统 2020-07-04
4859 CVE-2020-14928 低等
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
服务器操作系统 2020-07-04
4860 CVE-2018-5743 重要
在bind实现可调的方式中发现了一个缺陷,该缺陷限制了同时进行的TCP客户端连接。远程攻击者可以利用此漏洞耗尽named可用的文件描述符池,从而可能影响网络连接和日志文件或区域日志文件等文件的管理。在命名进程不受操作系统强制的每个进程限制的情况下,这还可能导致耗尽该系统上所有可用的可用文件描述符。
服务器操作系统 2020-07-04

试用

服务

动态

联系