| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4066 | CVE-2020-25966 | 重要 |
Sectona Spectra是美国Sectona公司的一个应用于企业设备访问的特权管理系统。该平台支持云中账户于本地账户的合并,集中管理企业设备,提高访问安全性。Sectona Spectra 3.4.0 之前版本存在访问控制错误漏洞,该漏洞源于有一个易受攻击的SOAP API端点,它会在没有适当认证的情况下泄露有关已配置资产的敏感信息。未经授权的用户可以使用它通过修改pAccountID值来获得配置好的资产登录凭据。
|
服务器操作系统 | 2020-10-28 |
| 4067 | CVE-2020-27216 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞,该漏洞源于系统的临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程,并争着完成临时子目录的创建。攻击者可利用该漏洞拥有对用于解压缩web应用程序的子目录的读写权限,包括它们的web - inf lib jar文件和JSP文件。以下产品及版本收到影响:1.0 thru 9.4.32.v20200930版本, 10.0.0.alpha1 thru 10.0.0.beta2版本, 11.0.0.alpha1 thru 11.0.0.beta2O版本。
|
服务器操作系统 | 2020-10-22 |
| 4068 | CVE-2020-14812 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server Locking 5.6.49 及之前版本,5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,该漏洞允许高特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。
|
服务器操作系统 | 2020-10-20 |
| 4069 | CVE-2020-14789 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞,该漏洞允许高特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。
|
服务器操作系统 | 2020-10-20 |
| 4070 | CVE-2020-14776 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server InnoDB 5.7.31及之前版本,8.0.21及之前版本存在安全漏洞,该漏洞允许高特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。
|
服务器操作系统 | 2020-10-20 |
| 4071 | CVE-2020-14765 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,该漏洞允许低特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。
|
服务器操作系统 | 2020-10-20 |
| 4072 | CVE-2020-14812 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server Locking 5.6.49 及之前版本,5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,该漏洞允许高特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。
|
服务器操作系统 | 2020-10-20 |
| 4073 | CVE-2020-14789 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server FTS 5.7.31及之前版本, 8.0.21及之前版本存在安全漏洞,该漏洞允许高特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。
|
服务器操作系统 | 2020-10-20 |
| 4074 | CVE-2020-14776 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server InnoDB 5.7.31及之前版本,8.0.21及之前版本存在安全漏洞,该漏洞允许高特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。
|
服务器操作系统 | 2020-10-20 |
| 4075 | CVE-2020-14765 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server FTS 5.6.49 及之前版本, 5.7.31 及之前版本, 8.0.21 及之前版本存在安全漏洞,该漏洞允许低特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。
|
服务器操作系统 | 2020-10-20 |
| 4076 | CVE-2020-15999 | 重要 |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 86.0.4240.111之前版本中的 FreeType 存在缓冲区错误漏洞,攻击者可利用该漏洞可以通过FreeType的字体文件触发内存破坏,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2020-10-19 |
| 4077 | CVE-2020-15999 | 重要 |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 86.0.4240.111之前版本中的 FreeType 存在缓冲区错误漏洞,攻击者可利用该漏洞可以通过FreeType的字体文件触发内存破坏,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2020-10-19 |
| 4078 | CVE-2020-27783 | 中等 |
Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。Lxml 存在跨站脚本漏洞,该漏洞源于javascript通过noscript和style组合进行转义。
|
服务器操作系统 | 2020-10-18 |
| 4079 | CVE-2020-27783 | 中等 |
Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。Lxml 存在跨站脚本漏洞,该漏洞源于javascript通过noscript和style组合进行转义。
|
服务器操作系统 | 2020-10-18 |
| 4080 | CVE-2019-16905 | 重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-10-17 |
