| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3961 | CVE-2020-14326 | 重要 |
Resteasy是一款JAX-RS(一种Java编程语言API规范)实现。Resteasy中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-07-09 |
| 3962 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-07-04 |
| 3963 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-07-04 |
| 3964 | CVE-2018-5743 | 重要 |
在bind实现可调的方式中发现了一个缺陷,该缺陷限制了同时进行的TCP客户端连接。远程攻击者可以利用此漏洞耗尽named可用的文件描述符池,从而可能影响网络连接和日志文件或区域日志文件等文件的管理。在命名进程不受操作系统强制的每个进程限制的情况下,这还可能导致耗尽该系统上所有可用的可用文件描述符。
|
服务器操作系统 | 2020-07-04 |
| 3965 | CVE-2020-10760 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.10.17之前版本、4.11.11之前版本和4.12.4之前版本的AD DC Global Catalog中存在资源管理错误漏洞。攻击者可利用该漏洞造成Samba崩溃。
|
服务器操作系统 | 2020-07-02 |
| 3966 | CVE-2020-12401 | 中等 |
Amazon Linux AMI是一个应用软件。由 Amazon Web Services 提供的受支持和维护的 Linux 映像,用于 Amazon Elastic Compute Cloud (Amazon EC2)。Amazon Linux AMI存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2020-06-30 |
| 3967 | CVE-2020-8022 | 重要 |
Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2020-06-29 |
| 3968 | CVE-2020-8022 | 重要 |
Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2020-06-29 |
| 3969 | CVE-2020-15389 | 中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1及之前版本中的jp2/opj_decompress.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-06-28 |
| 3970 | CVE-2020-8177 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻击者可利用该漏洞覆盖本地文件。
|
服务器操作系统 | 2020-06-24 |
| 3971 | CVE-2020-8169 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 7.20.0版本至7.71.0之前版本中存在信息泄露漏洞。攻击者可借助网络和DNS服务器利用该漏洞泄露密码。
|
服务器操作系统 | 2020-06-24 |
| 3972 | CVE-2020-14300 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 1.13.1-108.git4ef4b30.el7版本中的runc存在安全漏洞。攻击者可利用该漏洞入侵容器主机或该主机上其他容器。
|
服务器操作系统 | 2020-06-24 |
| 3973 | CVE-2020-8177 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻击者可利用该漏洞覆盖本地文件。
|
服务器操作系统 | 2020-06-24 |
| 3974 | CVE-2020-4032 | 中等 |
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP 2.1.2之前版本中的update_recv_secondary_order存在安全漏洞。
|
服务器操作系统 | 2020-06-22 |
| 3975 | CVE-2020-14405 | 中等 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件存在安全漏洞,该漏洞源于程序未限制TextChat的大小。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-06-17 |
