CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3796 | CVE-2020-35964 | 低等 |
FFmpeg 4.3.1中的libavformat/vividas.c中的track_header存在越界写入漏洞。该漏洞源于extradata打包未能正确。攻击者可利用该漏洞导致拒绝服务
|
服务器操作系统 | 2021-01-03 |
3797 | CVE-2020-28407 | 中等 |
Stefanberger Swtpm是Stefanberger个人开发者的一个基于Libtpms的软件模拟器。该软件支持套接字,字符设备和Linux CUSE接口等功能。swtpm 0.5.1之前版本存在安全漏洞,该漏洞源于一个潜在的符号链接问题。
|
服务器操作系统 | 2020-12-31 |
3798 | CVE-2020-26247 | 中等 |
Nokogiri是一款用于解析Ruby中HTML和XML的开源软件库。Nokogiri 1.11.0.rc4之前版本存在代码问题漏洞,该漏洞允许通过网络访问外部资源,可能会导致XXE或SSRF攻击。
|
服务器操作系统 | 2020-12-30 |
3799 | CVE-2020-2760 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),未授权更新、插入或删除数据, 影响数据的可用性和完整性。
|
服务器操作系统 | 2020-12-28 |
3800 | CVE-2019-9740 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。urllib2是其中的一个用于获取URL(统一资源定位符)的模块。
Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-12-28 |
3801 | CVE-2020-2760 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),未授权更新、插入或删除数据, 影响数据的可用性和完整性。
|
服务器操作系统 | 2020-12-28 |
3802 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-28 |
3803 | CVE-2021-3409 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,攻击者可利用该漏洞触发内存损坏,从而触发拒绝服务,并可能在主机系统上运行代码。
|
服务器操作系统 | 2020-12-28 |
3804 | CVE-2019-9948 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。Python 2.x版本至2.7.16版本中的urllib存在路径遍历漏洞,该漏洞源于程序支持local_file: scheme。远程攻击者可利用该漏洞绕过保护机制。
|
服务器操作系统 | 2020-12-28 |
3805 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2020-12-23 |
3806 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2020-12-23 |
3807 | CVE-2020-8623 | 中等 |
在绑定中发现了一个缺陷。当对使用RSA密钥签名的区域进行巧尽心思构建的查询时,可能会发生断言失败。必须使用“--enable-native-pkcs11”编译BIND,系统才会受到影响。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-20 |
3808 | CVE-2020-8622 | 中等 |
在绑定中发现了一个缺陷。尝试验证对TSIG签名请求的截断响应时,可能会发生断言失败。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-20 |
3809 | CVE-2018-1283 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。
Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函数存在安全漏洞,该漏洞源于不正确的安全限制。远程攻击者可通过使用‘Session’包头更改会话数据利用该漏洞访问敏感信息。
|
服务器操作系统 | 2020-12-20 |
3810 | CVE-2019-2974 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server: Optimizer组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-20 |