| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4096 | CVE-2020-15678 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本以及Firefox ESR 78.3之前版本存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-09-22 |
| 4097 | CVE-2020-15677 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-09-22 |
| 4098 | CVE-2020-15676 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 81之前版本, Thunderbird 78.3之前版本和Firefox ESR 78.3之前版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-09-22 |
| 4099 | CVE-2020-5421 | 中等 |
Vmware Spring Framework是美国Pivotal Software(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework存在安全漏洞,该漏洞源于jsessionid路径参数绕过,以下产品及版本受到影响:5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。
|
服务器操作系统 | 2020-09-19 |
| 4100 | CVE-2020-26117 | 中等 |
TigerVNC是一款VNC(虚拟网络控制台)服务器和客户端软件。TigerVNC 1.11.0之前版本存在信任管理问题漏洞,该漏洞源于rfb/CSecurityTLS.cxx and rfb/CSecurityTLS.java错误处理TLS证书。攻击者可利用该漏洞在客户端添加例外之后模拟任何服务器。
|
服务器操作系统 | 2020-09-18 |
| 4101 | CVE-2020-8252 | 中等 |
node core是一个基于 Egg.js 的 Node.js 服务端基础框架。
Node Core 存在缓冲区错误漏洞,该漏洞源于fs.realpath.native,攻击者可利用该漏洞运行代码。
|
服务器操作系统 | 2020-09-18 |
| 4102 | CVE-2020-8927 | 中等 |
brotli Library是谷歌(google)的一种数据压缩算法的扩展库使用 LZ77 算法、赫夫曼编码和二阶上下文建模的现代变体组合来压缩数据,其压缩比可与目前可用的最佳通用压缩方法相媲美。
Brotli library 1.0.8之前存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-09-15 |
| 4103 | CVE-2020-14385 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在代码问题漏洞,该漏洞源于xfs attr shortform verify,导致致命错误。
|
服务器操作系统 | 2020-09-15 |
| 4104 | CVE-2020-15166 | 中等 |
ZeroMQ是一个轻量级分布式消息传递引擎核心库。TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。
ZeroMQ 4.3.1-4+deb10u2 之前版本中存在安全漏洞。该漏洞源于使用libzmq库连接到应用程序的远程未经身份验证的客户端运行 ,攻击者可利用该漏洞导致服务拒绝。
|
服务器操作系统 | 2020-09-11 |
| 4105 | CVE-2020-28935 | 低等 |
Unbound是荷兰NLnet Labs(Nlnet Labs)基金会的一款支持验证递归和缓存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,该漏洞允许一个本地符号链接攻击。在写入PID文件时,如果文件不存在,Unbound和NSD将创建该文件,或者打开现有文件进行写入。在文件已经存在的情况下,如果文件碰巧是符号链接而不是常规文件,则它们将遵循符号链接。
|
服务器操作系统 | 2020-09-09 |
| 4106 | CVE-2020-28935 | 低等 |
Unbound是荷兰NLnet Labs(Nlnet Labs)基金会的一款支持验证递归和缓存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,该漏洞允许一个本地符号链接攻击。在写入PID文件时,如果文件不存在,Unbound和NSD将创建该文件,或者打开现有文件进行写入。在文件已经存在的情况下,如果文件碰巧是符号链接而不是常规文件,则它们将遵循符号链接。
|
服务器操作系统 | 2020-09-09 |
| 4107 | CVE-2020-12413 | 低等 |
Bugzilla是一套开源的Bug跟踪系统。该系统可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。Bugzilla 1877566版本中存在安全漏洞。该漏洞源于在多个TLS连接中重用DH机密时的信息泄露。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2020-09-09 |
| 4108 | CVE-2020-14391 | 中等 |
在 GNOME 控制中心中发现一个缺陷,当用户通过 GNOME 设置用户界面注册系统时,它会不正确地使用 Customer Portal 凭据。此缺陷允许本地攻击者发现 Customer Portal 密码。攻击者利用该漏洞可以获取用户账号密码。
|
服务器操作系统 | 2020-09-08 |
| 4109 | CVE-2020-27153 | 中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.55之前版本存在安全漏洞,该漏洞源于在shared/att.c的gatttool Disconnect_cb()例程中发现了一个双精度释放。 攻击者可利用该漏洞能会导致拒绝服务或执行代码。
|
服务器操作系统 | 2020-09-06 |
| 4110 | CVE-2019-8325 | 低等 |
在rubygems2.6和后来的3.0.2中发现了一个问题。由于Gem::CommandManager#run调用alert_error而不进行转义,因此可以进行转义序列注入。(导致错误的方法有很多种。)
|
服务器操作系统 | 2020-09-04 |
