| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4261 | CVE-2020-12657 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函数存在资源管理错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-05-05 |
| 4262 | CVE-2020-12656 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-05-05 |
| 4263 | CVE-2020-13645 | 中等 |
GNOME glib-networking是一款Glib(C语言编写的五个底层库的集合)的网络扩展软件包。GNOME glib-networking 2.64.2及之前版本中存在安全漏洞,该漏洞源于如果server-identity属性为NULL,GTlsClientConnection的实现将不会验证服务器TLS证书的主机名。
|
服务器操作系统 | 2020-05-04 |
| 4264 | CVE-2020-12114 | 中等 |
Linux kernel中的fs/namespace.c文件存在竞争条件问题漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:Linux kernel 4.4.221之前的4.4.x版本,4.9.221之前的4.9.x版本,4.14.178之前的4.14.x版本,4.19.119之前的4.19.x版本,5.3之前的5.x版本。
|
服务器操作系统 | 2020-05-04 |
| 4265 | CVE-2020-0093 | 中等 |
Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
|
服务器操作系统 | 2020-05-04 |
| 4266 | CVE-2019-10197 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.13之前的4.9.x版本、4.10.8之前的4.10.x版本和4.11.0rc3之前的4.11.x版本中存在安全漏洞。攻击者可利用该漏洞访问共享目录之外的内容。
|
服务器操作系统 | 2020-05-04 |
| 4267 | CVE-2020-0093 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
|
服务器操作系统 | 2020-05-04 |
| 4268 | CVE-2020-10683 | 中等 |
dom4j是一款用于处理XML的开源框架。
dom4j 2.0.3之前版本和2.1.3之前的2.1.x版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-05-01 |
| 4269 | CVE-2020-11023 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.0.3版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-04-29 |
| 4270 | CVE-2020-10751 | 中等 |
Linux kernels的SELinux LSM中hook的实现存在数据伪造问题漏洞。攻击者可利用该漏洞绕过SELinux netlink权限检查。
|
服务器操作系统 | 2020-04-27 |
| 4271 | CVE-2020-9488 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
|
服务器操作系统 | 2020-04-25 |
| 4272 | CVE-2020-9488 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
|
服务器操作系统 | 2020-04-25 |
| 4273 | CVE-2020-11945 | 重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-24 |
| 4274 | CVE-2019-12524 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞绕过url_regex检查,获取被限制资源的访问权限。
|
服务器操作系统 | 2020-04-24 |
| 4275 | CVE-2019-12520 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 4.7及之前版本中存在安全漏洞。攻击者可借助特制请求利用该漏洞访问之前无法访问的代码路径。
|
服务器操作系统 | 2020-04-24 |
