| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3796 | CVE-2018-20803 | 中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。
MongoDB Server 版本存在输入验证错误漏洞,该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询触发拒绝服务,该查询在数学处理中无限循环,同时保留锁。以下产品及版本受到影响::MongoDB 4.0.5之前的MongoDB服务器v4.0版本,3.6.10之前的v3.6版本,3.4.19之前的v3.4版本。
|
服务器操作系统 | 2020-11-23 |
| 3797 | CVE-2020-27814 | 中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞,该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误,导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。
|
服务器操作系统 | 2020-11-23 |
| 3798 | CVE-2020-9951 | 中等 |
Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Safari 中存在资源管理错误漏洞。该漏洞源于Safari中WebKit组件的aboutBlankURL()函数。远程攻击者可以创建一个专门设计的网页,诱骗受害者访问它,触发该漏洞并在系统上执行任意代码。受影响的产品及版本如下:gnome-settings-daemon (Red Hat package): 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1
|
服务器操作系统 | 2020-11-23 |
| 3799 | CVE-2020-28949 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞源于:// filename sanitization仅针对phar攻击,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
|
服务器操作系统 | 2020-11-19 |
| 3800 | CVE-2020-28948 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞允许反序列化攻击,因为phar:被阻塞而phar:没有被阻塞。
|
服务器操作系统 | 2020-11-19 |
| 3801 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 83之前版本存在安全漏洞,该漏洞源于当使用突变观察者侦听页面更改时,恶意web页面可能会使Firefox的屏幕截图与它注入到页面中的其他元素进行交互。这将导致屏幕截图代码中的内部错误和意外行为。
|
服务器操作系统 | 2020-11-17 |
| 3802 | CVE-2020-26965 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于一些网站具有“显示密码”功能,单击按钮会将密码字段更改为教科书字段,从而显示键入的密码。 如果在使用记住用户输入的软件键盘时,用户键入了密码并使用了该功能,则更改了密码字段的类型,从而导致键盘布局发生了变化,并且软件键盘可能会记住输入的密码。
|
服务器操作系统 | 2020-11-17 |
| 3803 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于历史和位置接口可以用来挂起浏览器。
|
服务器操作系统 | 2020-11-17 |
| 3804 | CVE-2020-26961 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于使用基于HTTPS的DNS时,它会故意从响应中过滤RFC1918和相关的IP范围,因为这些来自DoH解析器是没有意义的。 但是,当通过IPv6映射IPv4地址时,这些地址被错误地允许通过,从而导致潜在的DNS重新绑定攻击。
|
服务器操作系统 | 2020-11-17 |
| 3805 | CVE-2020-26960 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在安全漏洞,该漏洞源于如果在nsTArray上调用Compact()方法,则可以在不更新其他指针的情况下重新分配该数组,从而导致潜在的事后使用和可利用的崩溃。
|
服务器操作系统 | 2020-11-17 |
| 3806 | CVE-2020-26959 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于在浏览器关闭期间,在之前释放的对象上可能会发生引用减少,从而导致释放后使用、内存损坏和潜在的可利用崩溃。
|
服务器操作系统 | 2020-11-17 |
| 3807 | CVE-2020-26958 | 中等 |
Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。FireFox 存在跨站脚本漏洞,该漏洞源于当响应被拦截并通过ServiceWorker缓存时,Firefox没有阻止使用不正确MIME类型的脚本的执行。这可能导致跨站点脚本包含漏洞,或者绕过内容安全策略。
|
服务器操作系统 | 2020-11-17 |
| 3808 | CVE-2020-26957 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Android Firefox 存在安全漏洞,该漏洞源于缺少服务初始化,OneCRL在新的Android Firefox中没有功能。这可能导致无法强制执行某些证书撤销。
|
服务器操作系统 | 2020-11-17 |
| 3809 | CVE-2020-26956 | 中等 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在跨站脚本漏洞,该漏洞源于在清理期间删除HTML元素会保留现有的SVG事件处理程序,从而导致XSS。以下产品及版本受到影响:Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。
|
服务器操作系统 | 2020-11-17 |
| 3810 | CVE-2020-26953 | 中等 |
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla FireFox 和 Mozilla Thunderbird 存在安全漏洞,该漏洞源于有可能导致浏览器进入全屏模式而不显示安全UI;这样就有可能尝试钓鱼式攻击或以其他方式迷惑用户。
|
服务器操作系统 | 2020-11-17 |
