| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3856 | CVE-2020-15665 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本存在安全漏洞。攻击者利用该漏洞可能会显示不正确的URL。
|
服务器操作系统 | 2020-10-05 |
| 3857 | CVE-2020-15665 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本存在安全漏洞。攻击者利用该漏洞可能会显示不正确的URL。
|
服务器操作系统 | 2020-10-05 |
| 3858 | CVE-2020-11979 | 中等 |
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。Apache Ant 1.10.8版本存在安全漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-10-01 |
| 3859 | CVE-2020-25637 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-09-30 |
| 3860 | CVE-2020-25613 | 中等 |
Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。Ruby 2.7.1及之前版本,2.6.6及之前版本,2.5.8及之前版本存在安全漏洞,该漏洞源于WEBrick没有严格检查transfer-encoding头值,从而允许攻击者滥用http请求。
|
服务器操作系统 | 2020-09-29 |
| 3861 | CVE-2020-1472 | 严重 |
Microsoft Windows Netlogon是美国微软(Microsoft)的Windows的一个重要组件,主要功能是用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。Microsoft Windows NetLogon中存在安全漏洞。攻击者可借助特制应用程序利用该漏洞获取管理员访问权限。以下产品及版本受到影响:Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本,Windows Server 2004版本。
|
服务器操作系统 | 2020-09-26 |
| 3862 | CVE-2020-15678 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-09-22 |
| 3863 | CVE-2020-15677 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-09-22 |
| 3864 | CVE-2020-15676 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-09-22 |
| 3865 | CVE-2020-15678 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-09-22 |
| 3866 | CVE-2020-15677 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-09-22 |
| 3867 | CVE-2020-15676 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-09-22 |
| 3868 | CVE-2020-5421 | 中等 |
Vmware Spring Framework是美国Pivotal Software(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework存在安全漏洞,该漏洞源于jsessionid路径参数绕过,以下产品及版本受到影响:5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。
|
服务器操作系统 | 2020-09-19 |
| 3869 | CVE-2020-8252 | 中等 |
node core是一个基于 Egg.js 的 Node.js 服务端基础框架。
Node Core 存在缓冲区错误漏洞,该漏洞源于fs.realpath.native,攻击者可利用该漏洞运行代码。
|
服务器操作系统 | 2020-09-18 |
| 3870 | CVE-2020-8927 | 中等 |
brotli Library是谷歌(google)的一种数据压缩算法的扩展库使用 LZ77 算法、赫夫曼编码和二阶上下文建模的现代变体组合来压缩数据,其压缩比可与目前可用的最佳通用压缩方法相媲美。
Brotli library 1.0.8之前存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-09-15 |
