| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2656 | CVE-2020-12872 | 低等 |
Yaws是一款使用Erlang语言编写的Web服务器.
Yaws 2.0.2版本和 2.0.7版本中的yaws_config.erl存在安全漏洞。
|
服务器操作系统 | 2020-05-15 |
| 2657 | CVE-2020-12768 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-05-09 |
| 2658 | CVE-2020-12657 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函数存在资源管理错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-05-05 |
| 2659 | CVE-2020-12656 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-05-05 |
| 2660 | CVE-2020-0093 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
|
服务器操作系统 | 2020-05-04 |
| 2661 | CVE-2020-9488 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
|
服务器操作系统 | 2020-04-25 |
| 2662 | CVE-2019-12519 | 重要 |
在4.7版的Squid中发现了一个漏洞。 处理标签esi:时,启用ESI时,Squid调用ESIExpression :: Evaluate函数,该函数使用固定的堆栈缓冲区来保存表达式。 在处理表达式时,没有检查以确保堆栈不会溢出。 此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
|
服务器操作系统 | 2020-04-24 |
| 2663 | CVE-2020-11008 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制恶意URL利用该漏洞泄露敏感信息。以下产品及版本受到影响: Git 2.17.4及之前版本,2.18.3及之前版本,2.19.4及之前版本,2.20.3及之前版本,2.21.2及之前版本,2.22.3及之前版本,2.23.2及之前版本,2.24.2及之前版本,2.25.3及之前版本,2.26.1及之前版本。
|
服务器操作系统 | 2020-04-21 |
| 2664 | CVE-2020-1699 | 中等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。
Ceph Storage v14.2.5版本、v14.2.6版本和v15.0.0版本中的Ceph仪表板存在路径遍历漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 | 2020-04-21 |
| 2665 | CVE-2020-11793 | 中等 |
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.1之前版本和WPE WebKit 2.28.1之前版本中存在资源管理错误漏洞。远程攻击者可借助特制的Web内容利用该漏洞执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
|
服务器操作系统 | 2020-04-16 |
| 2666 | CVE-2020-5260 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制URL利用该漏洞获取私人证书。以下产品及版本受到影响:Git 2.17.3及之前版本、2.18.2及之前版本、2.19.3及之前版本、2.20.2及之前版本、2.21.1及之前版本、2.22.2及之前版本、2.23.1及之前版本、2.24.1及之前版本、2.25.2及之前版本、2.26.0及之前版本。
|
服务器操作系统 | 2020-04-15 |
| 2667 | CVE-2020-2780 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: DML组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-04-14 |
| 2668 | CVE-2020-1722 | 低等 |
IPA是一款用于Linux/UNIX平台的域控制器。IPA 4.x.x版本至4.8.0版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-04-14 |
| 2669 | CVE-2020-14301 | 低等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt 中存在信息泄露漏洞,该漏洞源于在转储 xml 时泄漏敏感 Cookie 信息。
|
服务器操作系统 | 2020-04-14 |
| 2670 | CVE-2020-2814 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.6.47及之前版本,5.7.28及之前版本和8.0.18及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-04-14 |
