| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3811 | CVE-2020-26951 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在跨站脚本漏洞,该漏洞源于SVG代码中的解析和事件加载不匹配可能导致加载事件被触发,即使在清除之后也是如此。 已经能够利用特权内部页面中的XSS漏洞的攻击者可能已经使用此攻击来绕过我们的内置消毒器。
|
服务器操作系统 | 2020-11-17 |
| 3812 | CVE-2020-16012 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于当在未知的交叉原点图像上绘制透明图像时,Skia库的drawImage函数会根据底层图像的内容花费可变的时间。这导致了通过定时侧通道攻击可能暴露图像内容的交叉源信息。
|
服务器操作系统 | 2020-11-17 |
| 3813 | CVE-2020-25660 | 中等 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。ceph 14.2.5版本存在安全漏洞,该漏洞源于ceph无法正确验证客户端,攻击者都可以使用此漏洞向ceph服务进行身份验证,并执行ceph服务允许的操作。
|
服务器操作系统 | 2020-11-17 |
| 3814 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 83之前版本存在安全漏洞,该漏洞源于当使用突变观察者侦听页面更改时,恶意web页面可能会使Firefox的屏幕截图与它注入到页面中的其他元素进行交互。这将导致屏幕截图代码中的内部错误和意外行为。
|
服务器操作系统 | 2020-11-17 |
| 3815 | CVE-2020-26966 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla FireFox 存在安全漏洞,该漏洞源于搜索一个单一的字从地址栏导致mDNS请求被发送到本地网络搜索一个主机名组成的字符串;导致了信息泄露。
|
服务器操作系统 | 2020-11-17 |
| 3816 | CVE-2020-26965 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于一些网站具有“显示密码”功能,单击按钮会将密码字段更改为教科书字段,从而显示键入的密码。 如果在使用记住用户输入的软件键盘时,用户键入了密码并使用了该功能,则更改了密码字段的类型,从而导致键盘布局发生了变化,并且软件键盘可能会记住输入的密码。
|
服务器操作系统 | 2020-11-17 |
| 3817 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于历史和位置接口可以用来挂起浏览器。
|
服务器操作系统 | 2020-11-17 |
| 3818 | CVE-2020-26961 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于使用基于HTTPS的DNS时,它会故意从响应中过滤RFC1918和相关的IP范围,因为这些来自DoH解析器是没有意义的。 但是,当通过IPv6映射IPv4地址时,这些地址被错误地允许通过,从而导致潜在的DNS重新绑定攻击。
|
服务器操作系统 | 2020-11-17 |
| 3819 | CVE-2020-26960 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在安全漏洞,该漏洞源于如果在nsTArray上调用Compact()方法,则可以在不更新其他指针的情况下重新分配该数组,从而导致潜在的事后使用和可利用的崩溃。
|
服务器操作系统 | 2020-11-17 |
| 3820 | CVE-2020-26959 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于在浏览器关闭期间,在之前释放的对象上可能会发生引用减少,从而导致释放后使用、内存损坏和潜在的可利用崩溃。
|
服务器操作系统 | 2020-11-17 |
| 3821 | CVE-2020-26958 | 中等 |
Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。FireFox 存在跨站脚本漏洞,该漏洞源于当响应被拦截并通过ServiceWorker缓存时,Firefox没有阻止使用不正确MIME类型的脚本的执行。这可能导致跨站点脚本包含漏洞,或者绕过内容安全策略。
|
服务器操作系统 | 2020-11-17 |
| 3822 | CVE-2020-26957 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Android Firefox 存在安全漏洞,该漏洞源于缺少服务初始化,OneCRL在新的Android Firefox中没有功能。这可能导致无法强制执行某些证书撤销。
|
服务器操作系统 | 2020-11-17 |
| 3823 | CVE-2020-26956 | 中等 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在跨站脚本漏洞,该漏洞源于在清理期间删除HTML元素会保留现有的SVG事件处理程序,从而导致XSS。以下产品及版本受到影响:Firefox 83之前版本, Firefox ESR 78.5之前版本, Thunderbird 78.5之前版本。
|
服务器操作系统 | 2020-11-17 |
| 3824 | CVE-2020-26953 | 中等 |
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla FireFox 和 Mozilla Thunderbird 存在安全漏洞,该漏洞源于有可能导致浏览器进入全屏模式而不显示安全UI;这样就有可能尝试钓鱼式攻击或以其他方式迷惑用户。
|
服务器操作系统 | 2020-11-17 |
| 3825 | CVE-2020-26951 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在跨站脚本漏洞,该漏洞源于SVG代码中的解析和事件加载不匹配可能导致加载事件被触发,即使在清除之后也是如此。 已经能够利用特权内部页面中的XSS漏洞的攻击者可能已经使用此攻击来绕过我们的内置消毒器。
|
服务器操作系统 | 2020-11-17 |
