| 3811 |
CVE-2019-10098 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0至2.4.39版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2020-12-20 |
| 3812 |
CVE-2020-15180 |
重要 |
一个缺陷被发现在mariadb mysql-wsrep组件。缺乏输入检查“wsrep_sst_method”允许命令注入,远程攻击者可以利用galera集群节点上执行任意命令。这威胁系统的机密性���、完整性和可用性。
|
服务器操作系统 |
2020-12-20 |
| 3813 |
CVE-2020-1934 |
低等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞���,该漏洞源于mod_proxy_ftp使用了未初始化的内存。远程攻击者可借助特制请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2020-12-20 |
| 3814 |
CVE-2020-15180 |
重要 |
一个缺陷被发现在mariadb mysql-wsrep组件。缺乏输入检查“wsrep_sst_method”允许命令注入,远程攻击者可以利用galera集群节点上执行任意命令。这威胁系统的机密性���、完整性和可用性。
|
服务器操作系统 |
2020-12-20 |
| 3815 |
CVE-2020-27067 |
中等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在安全漏洞,
|
服务器操作系统 |
2020-12-15 |
| 3816 |
CVE-2020-27066 |
中等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在安全漏洞,
|
服务器操作系统 |
2020-12-15 |
| 3817 |
CVE-2020-14394 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU的USB xHCI控制器存在安全漏洞���,该漏洞源于存在无限循环缺陷。攻击者利用该漏洞在主机上挂起 QEMU 进程���,从而导致拒绝服务。
|
服务器操作系统 |
2020-12-15 |
| 3818 |
CVE-2020-35491 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代码问题漏洞���,该漏洞源于错误地处理了序列化小工具和类型之间的交互���,这与org.apache.commons.dbcp2.datasources.SharedPoolDataSource有关。
|
服务器操作系统 |
2020-12-14 |
| 3819 |
CVE-2020-35490 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞���,该漏洞源于错误地处理了序列化小工具和类型之间的交互���,这与org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有关。
|
服务器操作系统 |
2020-12-14 |
| 3820 |
CVE-2020-35457 |
重要 |
GNOME Glib是一套用于创建图形用户界面的多平台工具包���,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 2.65.3之前版本存在输入验证错误漏洞���,该漏洞源于一个整数溢出���,这可能导致写越界���,在g_option_group_add_entries。注意���:供应商的立场是“实际上这不是一个安全问题。对于调用者来说���,标准模式是在对g选项组add entries()的固定次数调用中提供一个选项条目的静态列表。研究人员声明这种模式是没有记录的。
|
服务器操作系统 |
2020-12-14 |
| 3821 |
CVE-2020-35491 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x系列2.9.10.8之前版本存在代码问题漏洞���,该漏洞源于错误地处理了序列化小工具和类型之间的交互���,这与org.apache.commons.dbcp2.datasources.SharedPoolDataSource有关。
|
服务器操作系统 |
2020-12-14 |
| 3822 |
CVE-2020-35490 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞���,该漏洞源于错误地处理了序列化小工具和类型之间的交互���,这与org.apache.commons.dbcp2.datasources.PerUserPoolDataSource有关。
|
服务器操作系统 |
2020-12-14 |
| 3823 |
CVE-2020-27837 |
中等 |
GDM (The GNOME Display Manager)是GNOME显示环境的管理器���,在 3.38.2.1 之前的版本中���,在 GDM 中发现了一个缺陷。在处理会话关闭时���,如果存在争用条件���,则可以为启用了自动登录的用户绕过锁定屏幕���,无需身份验证即可访问其会话。这类似于 CVE-2017-12164���,但需要更困难的条件才能利用。
|
服务器操作系统 |
2020-12-11 |
| 3824 |
CVE-2020-10704 |
重要 |
将samba用作Active Directory域控制器时发现一个缺陷。由于samba作为activedirectory域控制器LDAP服务器处理某些请求的方式���,未经授权的用户可能会导致堆栈溢出���,从而导致拒绝服务。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2020-12-11 |
| 3825 |
CVE-2020-10700 |
中等 |
在samba AD DC LDAP服务器处理';分页结果';控件与';ASQ';控件结合的方式中发现了一个释放后使用漏洞。samba广告中的恶意用户可以利用此漏洞造成拒绝服务。此问题会影响4.10.15之前���、4.11.8之前和4.12.2之前的所有samba版本.
|
服务器操作系统 |
2020-12-11 |
