| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6496 | CVE-2021-3409 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,攻击者可利用该漏洞触发内存损坏,从而触发拒绝服务,并可能在主机系统上运行代码。
|
服务器操作系统 | 2020-12-28 |
| 6497 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-28 |
| 6498 | CVE-2019-9948 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。Python 2.x版本至2.7.16版本中的urllib存在路径遍历漏洞,该漏洞源于程序支持local_file: scheme。远程攻击者可利用该漏洞绕过保护机制。
|
服务器操作系统 | 2020-12-28 |
| 6499 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2020-12-23 |
| 6500 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2020-12-23 |
| 6501 | CVE-2020-8624 | 中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
BIND 9.9.12 至9.9.13, 9.10.7至9.10.8, 9.11.3至9.11.21, 9.12.1至9.16.5, 9.17.0 至9.17.3, 9.9.12-S1至9.9.13-S1, 9.11.3-S1至9.11.21-S1存在安全漏洞,攻击者可以恶意使用新增权限更新其他区域内容。
|
服务器操作系统 | 2020-12-20 |
| 6502 | CVE-2019-12528 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 4.10之前版本中存在信息泄露漏洞,该漏洞源于数据管理不正确。远程攻击者可借助特制请求利用该漏洞获取堆内存中的敏感信息,例如其他用户的会话信息。
|
服务器操作系统 | 2020-12-20 |
| 6503 | CVE-2020-1934 | 低等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞,该漏洞源于mod_proxy_ftp使用了未初始化的内存。远程攻击者可借助特制请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2020-12-20 |
| 6504 | CVE-2020-8623 | 中等 |
在绑定中发现了一个缺陷。当对使用RSA密钥签名的区域进行巧尽心思构建的查询时,可能会发生断言失败。必须使用“--enable-native-pkcs11”编译BIND,系统才会受到影响。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-20 |
| 6505 | CVE-2020-8622 | 中等 |
在绑定中发现了一个缺陷。尝试验证对TSIG签名请求的截断响应时,可能会发生断言失败。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-20 |
| 6506 | CVE-2018-1283 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。
Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函数存在安全漏洞,该漏洞源于不正确的安全限制。远程攻击者可通过使用‘Session’包头更改会话数据利用该漏洞访问敏感信息。
|
服务器操作系统 | 2020-12-20 |
| 6507 | CVE-2019-2974 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server: Optimizer组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-20 |
| 6508 | CVE-2019-10098 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0至2.4.39版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-12-20 |
| 6509 | CVE-2020-15180 | 重要 |
一个缺陷被发现在mariadb mysql-wsrep组件。缺乏输入检查“wsrep_sst_method”允许命令注入,远程攻击者可以利用galera集群节点上执行任意命令。这威胁系统的机密性、完整性和可用性。
|
服务器操作系统 | 2020-12-20 |
| 6510 | CVE-2019-2974 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server: Optimizer组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-20 |
