| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4066 | CVE-2020-10811 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。
HDF5 1.12.0及之前版本中的H5Olayout.c文件的‘H5O__layout_decode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-03-22 |
| 4067 | CVE-2020-10810 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5AC.c文件的‘H5AC_unpin_entry()’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-03-22 |
| 4068 | CVE-2020-10701 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt API 存在安全漏洞,该漏洞源于libvirt API中存在一个缺失的授权缺陷,这个缺陷允许只读连接调整libvirt等待QEMU客户代理响应代理命令的时间。根据所设置的超时值,这个缺陷会使客户机代理命令失败,因为代理不能及时响应,可能导致拒绝服务。
|
服务器操作系统 | 2020-03-20 |
| 4069 | CVE-2020-10663 | 中等 |
Ruby JSON gem是一款基于Ruby的用于从文本解析JSON以及从Ruby对象生成JSON文本的软件包。Ruby JSON gem 2.2.0及之前版本(使用在Ruby 2.4版本至2.4.9版本、2.5版本至2.5.7版本和2.6版本至2.6.5版本)中存在安全漏洞。攻击者可利用该漏洞在目标系统中强制创建任意对象。
|
服务器操作系统 | 2020-03-19 |
| 4070 | CVE-2019-9024 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。攻击者可利用该漏洞读取所分配内存之外的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服务器操作系统 | 2020-03-16 |
| 4071 | CVE-2020-6814 | 重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox 73版本、Firefox ESR 68.5版本和Thunderbird 68.5版本中存在安全漏洞。攻击者可利用该漏洞造成内存损坏或可能执行任意代码。
|
服务器操作系统 | 2020-03-10 |
| 4072 | CVE-2020-6811 | 中等 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 68.6之前版本、Firefox 74之前版本和Firefox ESR 68.6之前版本中存在命令注入漏洞,该漏洞源于Devtools网络标签的‘Copy as cURL’功能没有正确转义网站所控制的数据。攻击者可利用该漏洞注入并执行命令。
|
服务器操作系统 | 2020-03-10 |
| 4073 | CVE-2020-12655 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 | 2020-03-02 |
| 4074 | CVE-2019-17569 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,该漏洞源于程序没有正确处理无效的Transfer-Encoding标头。攻击者可利用该漏洞造成Web缓存中毒,绕过Web应用程序防火墙保护及实施跨站脚本攻击。
|
服务器操作系统 | 2020-02-24 |
| 4075 | CVE-2020-9327 | 中等 |
SQLite是美国D.Richard Hipp(D.richard Hipp)个人开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-02-21 |
| 4076 | CVE-2020-12430 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-02-19 |
| 4077 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,该漏洞源于子命令未执行授权检查。攻击者可利用该漏洞删除对象(如函数、触发器等),进而导致数据库损坏。以下产品及版本受到影响:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服务器操作系统 | 2020-02-13 |
| 4078 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。
|
服务器操作系统 | 2020-02-10 |
| 4079 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。
|
服务器操作系统 | 2020-02-10 |
| 4080 | CVE-2020-8648 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2020-02-06 |
