| 3871 |
CVE-2020-7928 |
中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞���,该漏洞源于被授权执行数据库查询的用户可能会触发读溢出���,并通过发出特殊设计的查询访问任意内存。以下产品及版本受到影响���:4.5.1之前的MongoDB服务器v4.5版本;4.4.1之前的v4.4版本;4.2.9之前的v4.2版本;4.0.20之前的v4.0版本;3.6.20之前的v3.6版本。
|
服务器操作系统 |
2020-11-23 |
| 3872 |
CVE-2020-27814 |
中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞���,该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误���,导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。
|
服务器操作系统 |
2020-11-23 |
| 3873 |
CVE-2019-2393 |
中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。
MongoDB Server 存在安全漏洞���,该漏洞源于被授权执行数据库查询的用户可能会通过发出使用$lookup和collations的特制查询来触发拒绝服务。以下产品及版本受到影响���: MongoDB Server v4.2版本至4.2.1版本���,v4.0版本至4.0.13版本���,v3.6版本至3.6.15版本。
|
服务器操作系统 |
2020-11-23 |
| 3874 |
CVE-2019-2392 |
中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。
MongoDB Server 存在安全漏洞���,该漏洞源于被授权执行数据库查询的用户可能会通过发出特别设计的查询(使用$mod操作符溢出负值)触发拒绝服务。以下产品及版本受到影响���:MongoDB Server v4.4版本至4.4.1版本���,v4.2版本至4.2.9版本; v4.0版本至4.0.20版本���,v3.6版本至3.6.20版本。
|
服务器操作系统 |
2020-11-23 |
| 3875 |
CVE-2019-20923 |
中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。
MongoDB Server 存在安全漏洞���,该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊的查询来触发拒绝服务���,这将抛出未处理的Javascript异常���,这些异常包含将作用域限定在Javascript引擎内部的类型。以下产品及版本受到影响���:v4.0版本至4.0.7版本。
|
服务器操作系统 |
2020-11-23 |
| 3876 |
CVE-2018-20805 |
中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞���,该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询(执行$elemMatch)触发拒绝服务。以下产品及版本受到影响���:MongoDB Server v4.0 版本至4.0.5版本���,v3.6 版本至3.6.10版本。
|
服务器操作系统 |
2020-11-23 |
| 3877 |
CVE-2018-20804 |
中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。MongoDB Server 存在安全漏洞���,该漏洞源于被授权执行数据库查询的用户可能会通过发出特制的applyOps调用触发拒绝服务。以下产品及版本受到影响���:MongoDB Server v4.0版本至4.0.10���,v3.6版本至3.6.13版本。
|
服务器操作系统 |
2020-11-23 |
| 3878 |
CVE-2018-20803 |
中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。
MongoDB Server 版本存在输入验证错误漏洞���,该漏洞源于被授权执行数据库查询的用户可能会通过发出特殊设计的查询触发拒绝服务���,该查询在数学处理中无限循环���,同时保留锁。以下产品及版本受到影响���::MongoDB 4.0.5之前的MongoDB服务器v4.0版本���,3.6.10之前的v3.6版本���,3.4.19之前的v3.4版本。
|
服务器操作系统 |
2020-11-23 |
| 3879 |
CVE-2020-27814 |
中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞���,该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误���,导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。
|
服务器操作系统 |
2020-11-23 |
| 3880 |
CVE-2020-9951 |
中等 |
Safari是一款Web浏览器���,是Mac OS X和iOS操作系统附带的默认浏览器。Safari 中存在资源管理错误漏洞。该漏洞源于Safari中WebKit组件的aboutBlankURL()函数。远程攻击者可以创建一个专门设计的网页���,诱骗受害者访问它���,触发该漏洞并在系统上执行任意代码。受影响的产品及版本如下���:gnome-settings-daemon (Red Hat package)���: 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1
|
服务器操作系统 |
2020-11-23 |
| 3881 |
CVE-2020-28949 |
重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建���、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞���,该漏洞源于���:// filename sanitization仅针对phar攻击���,因此任何其他stream-wrapper(file���:// to overwrite files)仍然可以成功。
|
服务器操作系统 |
2020-11-19 |
| 3882 |
CVE-2020-28948 |
重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建���、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞���,该漏洞允许反序列化攻击���,因为phar���:被阻塞而phar���:没有被阻塞。
|
服务器操作系统 |
2020-11-19 |
| 3883 |
CVE-2020-26967 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 83之前版本存在安全漏洞���,该漏洞源于当使用突变观察者侦听页面更改时���,恶意web页面可能会使Firefox的屏幕截图与它注入到页面中的其他元素进行交互。这将导致屏幕截图代码中的内部错误和意外行为。
|
服务器操作系统 |
2020-11-17 |
| 3884 |
CVE-2020-26965 |
低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞���,该漏洞源于一些网站具有“显示密码”功能���,单击按钮会将密码字段更改为教科书字段���,从而显示键入的密码。 如果在使用记住用户输入的软件键盘时���,用户键入了密码并使用了该功能���,则更改了密码字段的类型���,从而导致键盘布局发生了变化���,并且软件键盘可能会记住输入的密码。
|
服务器操作系统 |
2020-11-17 |
| 3885 |
CVE-2020-26963 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞���,该漏洞源于历史和位置接口可以用来挂起浏览器。
|
服务器操作系统 |
2020-11-17 |
