| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4036 | CVE-2020-9488 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
|
服务器操作系统 | 2020-04-25 |
| 4037 | CVE-2019-12519 | 重要 |
在4.7版的Squid中发现了一个漏洞。 处理标签esi:时,启用ESI时,Squid调用ESIExpression :: Evaluate函数,该函数使用固定的堆栈缓冲区来保存表达式。 在处理表达式时,没有检查以确保堆栈不会溢出。 此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
|
服务器操作系统 | 2020-04-24 |
| 4038 | CVE-2020-11022 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.2版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-04-23 |
| 4039 | CVE-2020-11008 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制恶意URL利用该漏洞泄露敏感信息。以下产品及版本受到影响: Git 2.17.4及之前版本,2.18.3及之前版本,2.19.4及之前版本,2.20.3及之前版本,2.21.2及之前版本,2.22.3及之前版本,2.23.2及之前版本,2.24.2及之前版本,2.25.3及之前版本,2.26.1及之前版本。
|
服务器操作系统 | 2020-04-21 |
| 4040 | CVE-2020-1699 | 中等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。
Ceph Storage v14.2.5版本、v14.2.6版本和v15.0.0版本中的Ceph仪表板存在路径遍历漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 | 2020-04-21 |
| 4041 | CVE-2020-11793 | 中等 |
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.1之前版本和WPE WebKit 2.28.1之前版本中存在资源管理错误漏洞。远程攻击者可借助特制的Web内容利用该漏洞执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
|
服务器操作系统 | 2020-04-16 |
| 4042 | CVE-2019-14901 | 重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现堆溢出漏洞。该漏洞允许远程攻击者导致系统崩溃,导致拒绝服务,或执行任意代码。此漏洞的最大威胁是系统的可用性。如果代码执行,代码将以root用户的权限运行。这将影响系统中文件的机密性和完整性。
|
服务器操作系统 | 2020-04-15 |
| 4043 | CVE-2019-14895 | 重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现了一个基于堆的缓冲区溢出。当站点在处理远程设备国家/地区设置期间尝试进行连接协商时,可能会出现该漏洞。这可能使远程设备引起拒绝服务(系统崩溃)或可能执行任意代码。
|
服务器操作系统 | 2020-04-15 |
| 4044 | CVE-2020-5260 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制URL利用该漏洞获取私人证书。以下产品及版本受到影响:Git 2.17.3及之前版本、2.18.2及之前版本、2.19.3及之前版本、2.20.2及之前版本、2.21.1及之前版本、2.22.2及之前版本、2.23.1及之前版本、2.24.1及之前版本、2.25.2及之前版本、2.26.0及之前版本。
|
服务器操作系统 | 2020-04-15 |
| 4045 | CVE-2020-12770 | 中等 |
Linux kernel 5.6.11及之前版本中存在安全漏洞,该漏洞源于sg_write没有调用sg_remove_request。
|
服务器操作系统 | 2020-04-14 |
| 4046 | CVE-2020-2780 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: DML组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-04-14 |
| 4047 | CVE-2020-1722 | 低等 |
IPA是一款用于Linux/UNIX平台的域控制器。IPA 4.x.x版本至4.8.0版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-04-14 |
| 4048 | CVE-2020-14301 | 低等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt 中存在信息泄露漏洞,该漏洞源于在转储 xml 时泄漏敏感 Cookie 信息。
|
服务器操作系统 | 2020-04-14 |
| 4049 | CVE-2020-2814 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.6.47及之前版本,5.7.28及之前版本和8.0.18及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-04-14 |
| 4050 | CVE-2020-1759 | 中等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。OpenShift是一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。
Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2协议的安全模式存在安全特征问题漏洞。攻击者可利用该漏洞伪造auth标签并可能操纵数据。
|
服务器操作系统 | 2020-04-13 |
