安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
4231 CVE-2020-36184 重要
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中没能妥善处理序列化工具之间的互动和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有关。
服务器操作系统 2021-10-15
4232 CVE-2020-36183 重要
FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代码问题漏洞,该漏洞源于该软件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相关的序列化小工具与输入交互处理错误。
服务器操作系统 2021-10-15
4233 CVE-2020-36181 重要
FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代码问题漏洞,该漏洞源于处理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具与输入交互错误。
服务器操作系统 2021-10-15
4234 CVE-2020-25648 中等
NSS 3.58之前的版本存在安全漏洞,该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个缺陷。这个缺陷允许远程攻击者可利用该漏洞发送多个CCS消息,导致用NSS库编译的服务器被拒绝服务。
服务器操作系统 2021-10-15
4235 CVE-2020-35738 中等
WavPack是一套开源的、免费的音频无损压缩软件。WavPack存在缓冲区错误漏洞,该漏洞源于malloc参数中有一个整数溢出。
服务器操作系统 2021-10-15
4236 CVE-2020-29363 中等
P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在缓冲区错误漏洞,该漏洞源于RPC协议中发现了基于堆的缓冲区溢出,当远程实体在CK_ATTRIBUTE中提供序列化的字节数组时,接收实体可能没有为缓冲区分配足够的长度来存储反序列化的值。
服务器操作系统 2021-10-15
4237 CVE-2020-29362 中等
P11-glue P11-kit server/remote 存在缓冲区错误漏洞,该漏洞源于使用的RPC协议中发现了基于堆的缓冲区超读。当远程实体通过序列化的PKCS#11函数调用提供字节数组时,接收实体可能允许读取超过堆分配的最多4个字节的内存。
服务器操作系统 2021-10-15
4238 CVE-2020-29361 中等
P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit 0.21.1到0.23.21版本中存在输入验证错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
服务器操作系统 2021-10-15
4239 CVE-2020-27824 低等
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞,该漏洞源于opj_dwt_calc_explicit_stepsizes函数。攻击者可利用该漏洞可以通过opj dwt计算OpenJPEG的显式stepsizes()来触发缓冲区溢出,以触发拒绝服务,并可能运行代码。
服务器操作系统 2021-10-15
4240 CVE-2020-27823 中等
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞,该漏洞源于攻击者可利用该漏洞可以通过opj tcd dc level shift encode()触发缓冲区溢出,以触发拒绝服务,并可能运行代码。
服务器操作系统 2021-10-15
4241 CVE-2020-24455 低等
tpm2-tss 存在安全漏洞,该漏洞源于缺少变量的初始化,允许有特权的用户通过本地访问潜在地启用特权升级。
服务器操作系统 2021-10-15
4242 CVE-2020-14093 中等
Mutt 1.14.3之前版本中存在安全漏洞。攻击者可借助PREAUTH响应利用该漏洞进行中间人攻击。
服务器操作系统 2021-10-15
4243 CVE-2020-13959 中等
VelocityView的默认错误页面在Apache Velocity工具3.1之前反映的vm文件进入作为URL的一部分。攻击者可以XSS有效负载文件设置为这个虚拟机文件的URL在这个负载被执行结果。XSS漏洞允许攻击者攻击网站的上下文中执行任意JavaScript和攻击用户。这可以滥用窃取会话cookie,执行请求的名称或钓鱼攻击受害者。
服务器操作系统 2021-10-15
4244 CVE-2020-11987 中等
Apache Batik 1.13服务器端请求伪造是脆弱的,由NodePickerPanel不当造成的输入验证。通过使用一个特制的论点,攻击者可以利用此漏洞导致底层服务器进行任意的GET请求。
服务器操作系统 2021-10-15
4245 CVE-2021-40732 中等
Adobe Xmp Toolkit是美国Adobe公司的一个工具包。用于将 Xmp 功能集成到产品或解决方案中。Adobe XMP Toolkit 2020.1 以及之前版本存在代码问题漏洞,该漏洞源于软件当中存在空指针解引用问题。该漏洞可能导致软件从某些内存位置泄漏数据,并导致当前用户的本地拒绝服务。利用此漏洞需要用户交互,因为受害者将需要打开一个专门制作的MXF文件。
服务器操作系统 2021-10-13

试用

服务

动态

联系