| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3736 | CVE-2020-35491 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.SharedPoolDataSource有关。
|
服务器操作系统 | 2020-12-14 |
| 3737 | CVE-2020-35490 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有关。
|
服务器操作系统 | 2020-12-14 |
| 3738 | CVE-2020-35457 | 重要 |
GNOME Glib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 2.65.3之前版本存在输入验证错误漏洞,该漏洞源于一个整数溢出,这可能导致写越界,在g_option_group_add_entries。注意:供应商的立场是“实际上这不是一个安全问题。对于调用者来说,标准模式是在对g选项组add entries()的固定次数调用中提供一个选项条目的静态列表。研究人员声明这种模式是没有记录的。
|
服务器操作系统 | 2020-12-14 |
| 3739 | CVE-2020-35491 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.SharedPoolDataSource有关。
|
服务器操作系统 | 2020-12-14 |
| 3740 | CVE-2020-35490 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有关。
|
服务器操作系统 | 2020-12-14 |
| 3741 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME显示环境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中发现了一个缺陷。在处理会话关闭时,如果存在争用条件,则可以为启用了自动登录的用户绕过锁定屏幕,无需身份验证即可访问其会话。这类似于 CVE-2017-12164,但需要更困难的条件才能利用。
|
服务器操作系统 | 2020-12-11 |
| 3742 | CVE-2020-10704 | 重要 |
将samba用作Active Directory域控制器时发现一个缺陷。由于samba作为activedirectory域控制器LDAP服务器处理某些请求的方式,未经授权的用户可能会导致堆栈溢出,从而导致拒绝服务。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-11 |
| 3743 | CVE-2020-10700 | 中等 |
在samba AD DC LDAP服务器处理';分页结果';控件与';ASQ';控件结合的方式中发现了一个释放后使用漏洞。samba广告中的恶意用户可以利用此漏洞造成拒绝服务。此问题会影响4.10.15之前、4.11.8之前和4.12.2之前的所有samba版本.
|
服务器操作系统 | 2020-12-11 |
| 3744 | CVE-2020-9484 | 重要 |
在apachetomcat使用文件存储时发现了反序列化缺陷。在特定情况下,攻击者可以使用巧尽心思构建的请求,通过对其控制下的文件进行反序列化来触发远程代码执行。该漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2020-12-11 |
| 3745 | CVE-2019-10218 | 中等 |
在客户机提供的samba服务器路径中发现了恶意漏洞。这将允许客户端访问SMB网络路径名之外的文件和文件夹。攻击者可以利用此漏洞使用客户端用户的权限在当前工作目录之外创建文件.
|
服务器操作系统 | 2020-12-11 |
| 3746 | CVE-2020-8492 | 中等 |
Python中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-12-11 |
| 3747 | CVE-2018-1303 | 中等 |
巧尽心思构建的HTTP请求头可能会使2.4.30版之前的Apache HTTP服务器崩溃,原因是在准备要缓存到共享内存中的数据时发生了越界读取。它可能被用作针对mod_cache_socache用户的拒绝服务攻击。该漏洞被认为是低风险的,因为mod_cache_socache没有被广泛使用,mod_cache_disk与此漏洞无关。
|
服务器操作系统 | 2020-12-11 |
| 3748 | CVE-2020-8649 | 中等 |
当本地攻击者试图调整控制台大小时,在VGA控制台上的反转视频代码的Linux内核实现中发现了一个缺陷。可能发生越界读取,从而将信息泄漏到控制台.
|
服务器操作系统 | 2020-12-11 |
| 3749 | CVE-2020-8647 | 中等 |
在Linux内核的虚拟控制台调整大小功能中发现了一个缺陷。具有虚拟控制台本地访问权限的攻击者可以使用虚拟控制台调整代码来收集内核内部数据结构。
|
服务器操作系统 | 2020-12-11 |
| 3750 | CVE-2020-1938 | 重要 |
CVE-2020-1938是Apache Tomcat中AJP连接器中的文件读取/包含漏洞。默认情况下启用此功能,默认配置端口为8009。未经验证的远程攻击者可以利用此漏洞从易受攻击的服务器读取web应用程序文件。在易受攻击的服务器允许上载文件的情况下,攻击者可以上载各种文件类型中的恶意JavaServer Pages(JSP)代码,并触发此漏洞以获得远程代码执行(RCE).
|
服务器操作系统 | 2020-12-11 |
