和记官网登录

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3811 CVE-2019-10098 低等
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.0至2.4.39版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
服务器操作系统 2020-12-20
3812 CVE-2020-15180 重要
一个缺陷被发现在mariadb mysql-wsrep组件。缺乏输入检查“wsrep_sst_method”允许命令注入,远程攻击者可以利用galera集群节点上执行任意命令。这威胁系统的机密性、完整性和可用性。
服务器操作系统 2020-12-20
3813 CVE-2020-1934 低等
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞,该漏洞源于mod_proxy_ftp使用了未初始化的内存。远程攻击者可借助特制请求利用该漏洞在系统上执行任意代码。
服务器操作系统 2020-12-20
3814 CVE-2020-15180 重要
一个缺陷被发现在mariadb mysql-wsrep组件。缺乏输入检查“wsrep_sst_method”允许命令注入,远程攻击者可以利用galera集群节点上执行任意命令。这威胁系统的机密性、完整性和可用性。
服务器操作系统 2020-12-20
3815 CVE-2020-27067 中等
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在安全漏洞,
服务器操作系统 2020-12-15
3816 CVE-2020-27066 中等
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在安全漏洞,
服务器操作系统 2020-12-15
3817 CVE-2020-14394 低等
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的USB xHCI控制器存在安全漏洞,该漏洞源于存在无限循环缺陷。攻击者利用该漏洞在主机上挂起 QEMU 进程,从而导致拒绝服务。
服务器操作系统 2020-12-15
3818 CVE-2020-35491 重要
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.SharedPoolDataSource有关。
服务器操作系统 2020-12-14
3819 CVE-2020-35490 重要
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有关。
服务器操作系统 2020-12-14
3820 CVE-2020-35457 重要
GNOME Glib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 2.65.3之前版本存在输入验证错误漏洞,该漏洞源于一个整数溢出,这可能导致写越界,在g_option_group_add_entries。注意:供应商的立场是“实际上这不是一个安全问题。对于调用者来说,标准模式是在对g选项组add entries()的固定次数调用中提供一个选项条目的静态列表。研究人员声明这种模式是没有记录的。
服务器操作系统 2020-12-14
3821 CVE-2020-35491 重要
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.SharedPoolDataSource有关。
服务器操作系统 2020-12-14
3822 CVE-2020-35490 重要
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,这与org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有关。
服务器操作系统 2020-12-14
3823 CVE-2020-27837 中等
GDM (The GNOME Display Manager)是GNOME显示环境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中发现了一个缺陷。在处理会话关闭时,如果存在争用条件,则可以为启用了自动登录的用户绕过锁定屏幕,无需身份验证即可访问其会话。这类似于 CVE-2017-12164,但需要更困难的条件才能利用。
服务器操作系统 2020-12-11
3824 CVE-2020-10704 重要
将samba用作Active Directory域控制器时发现一个缺陷。由于samba作为activedirectory域控制器LDAP服务器处理某些请求的方式,未经授权的用户可能会导致堆栈溢出,从而导致拒绝服务。此漏洞的最大威胁是系统可用性。
服务器操作系统 2020-12-11
3825 CVE-2020-10700 中等
在samba AD DC LDAP服务器处理';分页结果';控件与';ASQ';控件结合的方式中发现了一个释放后使用漏洞。samba广告中的恶意用户可以利用此漏洞造成拒绝服务。此问题会影响4.10.15之前、4.11.8之前和4.12.2之前的所有samba版本.
服务器操作系统 2020-12-11

试用

服务

动态

联系