| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 5131 | CVE-2020-1734 | 重要 |
Ansible是一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Tower是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。Ansible engine是其中的一个Ansible引擎。Ansible pipe lookup插件中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行任意命令。
|
服务器操作系统 | 2020-03-03 |
| 5132 | CVE-2020-9546 | 中等 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2020-03-02 |
| 5133 | CVE-2020-12655 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 | 2020-03-02 |
| 5134 | CVE-2019-17569 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,该漏洞源于程序没有正确处理无效的Transfer-Encoding标头。攻击者可利用该漏洞造成Web缓存中毒,绕过Web应用程序防火墙保护及实施跨站脚本攻击。
|
服务器操作系统 | 2020-02-24 |
| 5135 | CVE-2020-9327 | 中等 |
SQLite是美国D.Richard Hipp(D.richard Hipp)个人开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-02-21 |
| 5136 | CVE-2020-12430 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-02-19 |
| 5137 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,该漏洞源于子命令未执行授权检查。攻击者可利用该漏洞删除对象(如函数、触发器等),进而导致数据库损坏。以下产品及版本受到影响:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服务器操作系统 | 2020-02-13 |
| 5138 | CVE-2020-8945 | 中等 |
proglottis Go wrapper 0.1.1之前版本(用于GPGME库)中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。
|
服务器操作系统 | 2020-02-12 |
| 5139 | CVE-2020-1726 | 低等 |
Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。Podman 1.6.0版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
|
服务器操作系统 | 2020-02-11 |
| 5140 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。
|
服务器操作系统 | 2020-02-10 |
| 5141 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。
|
服务器操作系统 | 2020-02-10 |
| 5142 | CVE-2020-8648 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2020-02-06 |
| 5143 | CVE-2020-5208 | 重要 |
ipmitool 1.8.19之前版本中多个功能存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。远程攻击者可借助特制数据利用该漏洞在ipmitool端执行代码。
|
服务器操作系统 | 2020-02-05 |
| 5144 | CVE-2020-1712 | 重要 |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd v245-rc1之前版本中存在资源管理错误漏洞。攻击者可借助特制的dbus消息利用该漏洞造成systemd服务崩溃或可能执行代码及提升权限。
|
服务器操作系统 | 2020-02-05 |
| 5145 | CVE-2020-8991 | 低等 |
LVM2是一款开源的逻辑卷管理器。LVM2 2.02版本中的daemons/lvmetad/lvmetad-core.c文件的vg_lookup存在安全漏洞,该漏洞源于程序没有正确管理内存。攻击者可利用该漏洞泄露lvmetad内存。
|
服务器操作系统 | 2020-02-05 |
