| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7096 | CVE-2020-9951 | 中等 |
Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Safari 中存在资源管理错误漏洞。该漏洞源于Safari中WebKit组件的aboutBlankURL()函数。远程攻击者可以创建一个专门设计的网页,诱骗受害者访问它,触发该漏洞并在系统上执行任意代码。受影响的产品及版本如下:gnome-settings-daemon (Red Hat package): 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1
|
服务器操作系统 | 2020-11-23 |
| 7097 | CVE-2020-4788 | 中等 |
IBM i是美国IBM公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。IBM Power9 processor (IBM i) 存在安全漏洞,该漏洞允许本地用户在适当的情况下从L1缓存中的数据中获取敏感信息。
|
服务器操作系统 | 2020-11-20 |
| 7098 | CVE-2020-28896 | 中等 |
Mutt是Michael Elkins个人开发者的一款用于类Unix系统下且基于文本的邮件客户端。NeoMutt是一款命令行邮件阅读器。Mutt 2.0.2 之前版本和 NeoMutt 2020-11-20之前版本存在安全漏洞,该漏洞源于不能确保处理$ssl force tls,连接未正确关闭,代码可能继续尝试进行身份验证。这可能导致身份验证凭据暴露在未加密的连接上,或暴露在中间的机器上。
|
服务器操作系统 | 2020-11-20 |
| 7099 | CVE-2020-28941 | 低等 |
Linux kernel 5.9.9版本及之前版本存在代码问题漏洞,该漏洞源于speakup spk ttyio.c中发现了一个问题。使用speakup驱动程序的系统上的本地攻击者可能会导致本地拒绝服务攻击。
|
服务器操作系统 | 2020-11-19 |
| 7100 | CVE-2020-28949 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞源于:// filename sanitization仅针对phar攻击,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
|
服务器操作系统 | 2020-11-19 |
| 7101 | CVE-2020-28948 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞允许反序列化攻击,因为phar:被阻塞而phar:没有被阻塞。
|
服务器操作系统 | 2020-11-19 |
| 7102 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 83之前版本存在安全漏洞,该漏洞源于当使用突变观察者侦听页面更改时,恶意web页面可能会使Firefox的屏幕截图与它注入到页面中的其他元素进行交互。这将导致屏幕截图代码中的内部错误和意外行为。
|
服务器操作系统 | 2020-11-17 |
| 7103 | CVE-2020-26965 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于一些网站具有“显示密码”功能,单击按钮会将密码字段更改为教科书字段,从而显示键入的密码。 如果在使用记住用户输入的软件键盘时,用户键入了密码并使用了该功能,则更改了密码字段的类型,从而导致键盘布局发生了变化,并且软件键盘可能会记住输入的密码。
|
服务器操作系统 | 2020-11-17 |
| 7104 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于历史和位置接口可以用来挂起浏览器。
|
服务器操作系统 | 2020-11-17 |
| 7105 | CVE-2020-26961 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于使用基于HTTPS的DNS时,它会故意从响应中过滤RFC1918和相关的IP范围,因为这些来自DoH解析器是没有意义的。 但是,当通过IPv6映射IPv4地址时,这些地址被错误地允许通过,从而导致潜在的DNS重新绑定攻击。
|
服务器操作系统 | 2020-11-17 |
| 7106 | CVE-2020-26960 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在安全漏洞,该漏洞源于如果在nsTArray上调用Compact()方法,则可以在不更新其他指针的情况下重新分配该数组,从而导致潜在的事后使用和可利用的崩溃。
|
服务器操作系统 | 2020-11-17 |
| 7107 | CVE-2020-26959 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于在浏览器关闭期间,在之前释放的对象上可能会发生引用减少,从而导致释放后使用、内存损坏和潜在的可利用崩溃。
|
服务器操作系统 | 2020-11-17 |
| 7108 | CVE-2020-26958 | 中等 |
Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。FireFox 存在跨站脚本漏洞,该漏洞源于当响应被拦截并通过ServiceWorker缓存时,Firefox没有阻止使用不正确MIME类型的脚本的执行。这可能导致跨站点脚本包含漏洞,或者绕过内容安全策略。
|
服务器操作系统 | 2020-11-17 |
| 7109 | CVE-2020-26957 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Android Firefox 存在安全漏洞,该漏洞源于缺少服务初始化,OneCRL在新的Android Firefox中没有功能。这可能导致无法强制执行某些证书撤销。
|
服务器操作系统 | 2020-11-17 |
| 7110 | CVE-2020-26956 | 中等 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在跨站脚本漏洞,该漏洞源于在清理期间删除HTML元素会保留现有的SVG事件处理程序,从而导致XSS。以下产品及版本受到影响:Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。
|
服务器操作系统 | 2020-11-17 |
