| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6511 | CVE-2020-15180 | 重要 |
一个缺陷被发现在mariadb mysql-wsrep组件。缺乏输入检查“wsrep_sst_method”允许命令注入,远程攻击者可以利用galera集群节点上执行任意命令。这威胁系统的机密性、完整性和可用性。
|
服务器操作系统 | 2020-12-20 |
| 6512 | CVE-2020-27067 | 中等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在安全漏洞,
|
服务器操作系统 | 2020-12-15 |
| 6513 | CVE-2020-27066 | 中等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在安全漏洞,
|
服务器操作系统 | 2020-12-15 |
| 6514 | CVE-2020-14394 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的USB xHCI控制器存在安全漏洞,该漏洞源于存在无限循环缺陷。攻击者利用该漏洞在主机上挂起 QEMU 进程,从而导致拒绝服务。
|
服务器操作系统 | 2020-12-15 |
| 6515 | CVE-2020-35491 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.SharedPoolDataSource有关。
|
服务器操作系统 | 2020-12-14 |
| 6516 | CVE-2020-35490 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有关。
|
服务器操作系统 | 2020-12-14 |
| 6517 | CVE-2020-35457 | 重要 |
GNOME Glib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 2.65.3之前版本存在输入验证错误漏洞,该漏洞源于一个整数溢出,这可能导致写越界,在g_option_group_add_entries。注意:供应商的立场是“实际上这不是一个安全问题。对于调用者来说,标准模式是在对g选项组add entries()的固定次数调用中提供一个选项条目的静态列表。研究人员声明这种模式是没有记录的。
|
服务器操作系统 | 2020-12-14 |
| 6518 | CVE-2020-35490 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有关。
|
服务器操作系统 | 2020-12-14 |
| 6519 | CVE-2020-26259 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.1.14版本及之前版本操作系统存在操作系统命令注入漏洞。该漏洞可能允许远程攻击者删除主机上的任意已知文件作为日志。
|
服务器操作系统 | 2020-12-13 |
| 6520 | CVE-2020-26258 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 存在代码问题漏洞,该漏洞源于服务器端伪造请求漏洞可以在解组时激活。该漏洞可能允许远程攻击者可利用该漏洞通过操纵已处理的输入流从内部资源请求不能公开使用的数据。
|
服务器操作系统 | 2020-12-13 |
| 6521 | CVE-2020-9383 | 中等 |
在Linux内核的软盘驱动程序模块中发现了一个越界(OOB)内存访问缺陷。边界检查失败使本地攻击者能够访问越界内存,从而导致系统崩溃或内部内核信息泄漏。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-11 |
| 6522 | CVE-2020-27825 | 中等 |
Linux kernel (5.10-rc1) 存在资源管理错误漏洞,该漏洞源于trace ring buffer.c中发现了一个use-after free缺陷。在不同的cpu上并行运行跟踪打开和调整cpu缓冲区大小时存在竞争问题,可能导致拒绝服务问题(DOS)。这个漏洞甚至允许具有特殊用户权限的本地攻击者可利用该漏洞对内核信息泄漏进行威胁。
|
服务器操作系统 | 2020-12-11 |
| 6523 | CVE-2019-14907 | 中等 |
所有samba版本4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本都存在一个问题,如果设置为";log level=3";(或更高版本),则在字符转换失败后,从客户端获取的字符串将被打印。在NTLMSSP身份验证交换期间可以提供这样的字符串。特别是在sambaaddc中,这可能会导致一个长期存在的进程(例如RPC服务器)终止。(在文件服务器的情况下,最有可能的目标smbd按每个客户端的进程运行,因此崩溃是无害的)。
|
服务器操作系统 | 2020-12-11 |
| 6524 | CVE-2020-1927 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.41版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-12-11 |
| 6525 | CVE-2020-8649 | 中等 |
当本地攻击者试图调整控制台大小时,在VGA控制台上的反转视频代码的Linux内核实现中发现了一个缺陷。可能发生越界读取,从而将信息泄漏到控制台.
|
服务器操作系统 | 2020-12-11 |
