| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7066 | CVE-2020-10811 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。
HDF5 1.12.0及之前版本中的H5Olayout.c文件的‘H5O__layout_decode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-03-22 |
| 7067 | CVE-2020-10810 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5AC.c文件的‘H5AC_unpin_entry()’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-03-22 |
| 7068 | CVE-2020-36557 | 中等 |
Linux kernel 5.6.2之前版本存在安全漏洞,该漏洞源于 VT_DISALLOCATE 释放后重用。
|
服务器操作系统 | 2020-03-21 |
| 7069 | CVE-2020-10701 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt API 存在安全漏洞,该漏洞源于libvirt API中存在一个缺失的授权缺陷,这个缺陷允许只读连接调整libvirt等待QEMU客户代理响应代理命令的时间。根据所设置的超时值,这个缺陷会使客户机代理命令失败,因为代理不能及时响应,可能导致拒绝服务。
|
服务器操作系统 | 2020-03-20 |
| 7070 | CVE-2020-10663 | 中等 |
Ruby JSON gem是一款基于Ruby的用于从文本解析JSON以及从Ruby对象生成JSON文本的软件包。Ruby JSON gem 2.2.0及之前版本(使用在Ruby 2.4版本至2.4.9版本、2.5版本至2.5.7版本和2.6版本至2.6.5版本)中存在安全漏洞。攻击者可利用该漏洞在目标系统中强制创建任意对象。
|
服务器操作系统 | 2020-03-19 |
| 7071 | CVE-2019-11190 | 低等 |
Linux内核中load_elf_binary()函数中存在一个缺陷,使得本地攻击者能够泄漏setuid二进制文件的.text和stack部分的基地址,并绕过ASLR,因为在该函数中调用install_exec_creds()超时了。
|
服务器操作系统 | 2020-03-18 |
| 7072 | CVE-2020-1738 | 中等 |
Telos Alliance Telos Z/Ip One是美国Telos Alliance公司的一款单空间机架单元。用于远程广播的 1 Ru 机架式 Ip 编解码器。Telos Alliance Telos Z/IP One 4.0.0r之前版本存在路径遍历漏洞,该漏洞源于软件缺少对于目录参数和特殊字符的过滤和转义。这允许授予未经身份验证的个人根级别访问设备的文件系统。这可以用来识别配置设置,内置帐户的密码哈希值,以及通过web界面对设备进行远程配置的明文密码。
|
服务器操作系统 | 2020-03-16 |
| 7073 | CVE-2020-1736 | 中等 |
USVN是USVN团队的一个基于Php的用于配置Subversion的软件。USVN 1.0.9 之前版本存在安全漏洞,该漏洞允许通过在编号开始或编号结束参数中的shell元字符远程执行代码到时间轴模块中的lastthunderdredrequest(又名lastthunderdrequestaction)。
|
服务器操作系统 | 2020-03-16 |
| 7074 | CVE-2019-9024 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。攻击者可利用该漏洞读取所分配内存之外的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服务器操作系统 | 2020-03-16 |
| 7075 | CVE-2020-10108 | 中等 |
Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。Twisted 19.10.0及之前版本中存在环境问题漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-03-12 |
| 7076 | CVE-2020-7598 | 中等 |
minimist是一款命令行参数解析工具。
minimist 1.2.2之前版本存在输入验证错误漏洞。攻击者可借助‘constructor’和‘__proto__’ payload利用该漏洞添加或修改Object.prototype的属性。
|
服务器操作系统 | 2020-03-11 |
| 7077 | CVE-2020-10109 | 重要 |
Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。Twisted 19.10.0及之前版本版本中存在环境问题漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-03-11 |
| 7078 | CVE-2020-6814 | 重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox 73版本、Firefox ESR 68.5版本和Thunderbird 68.5版本中存在安全漏洞。攻击者可利用该漏洞造成内存损坏或可能执行任意代码。
|
服务器操作系统 | 2020-03-10 |
| 7079 | CVE-2020-6811 | 中等 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 68.6之前版本、Firefox 74之前版本和Firefox ESR 68.6之前版本中存在命令注入漏洞,该漏洞源于Devtools网络标签的‘Copy as cURL’功能没有正确转义网站所控制的数据。攻击者可利用该漏洞注入并执行命令。
|
服务器操作系统 | 2020-03-10 |
| 7080 | CVE-2020-1749 | 中等 |
Linux kernel IPsec中的一些网络协议存在安全漏洞。该漏洞允许攻击者读取未加密的流量,从而导致数据泄露。
|
服务器操作系统 | 2020-03-04 |
