| 3796 |
CVE-2020-28407 |
中等 |
Stefanberger Swtpm是Stefanberger个人开发者的一个基于Libtpms的软件模拟器。该软件支持套接字���,字符设备和Linux CUSE接口等功能。swtpm 0.5.1之前版本存在安全漏洞���,该漏洞源于一个潜在的符号链接问题。
|
服务器操作系统 |
2020-12-31 |
| 3797 |
CVE-2020-26247 |
中等 |
Nokogiri是一款用于解析Ruby中HTML和XML的开源软件库。Nokogiri 1.11.0.rc4之前版本存在代码问题漏洞���,该漏洞允许通过网络访问外部资源���,可能会导致XXE或SSRF攻击。
|
服务器操作系统 |
2020-12-30 |
| 3798 |
CVE-2020-2760 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,未授权更新���、插入或删除数据���, 影响数据的可用性和完整性。
|
服务器操作系统 |
2020-12-28 |
| 3799 |
CVE-2019-9740 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。urllib2是其中的一个用于获取URL(统一资源定位符)的模块。
Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2020-12-28 |
| 3800 |
CVE-2020-2760 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,未授权更新���、插入或删除数据���, 影响数据的可用性和完整性。
|
服务器操作系统 |
2020-12-28 |
| 3801 |
CVE-2020-2752 |
中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本���,5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2020-12-28 |
| 3802 |
CVE-2021-3409 |
重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在缓冲区错误漏洞���,攻击者可利用该漏洞触发内存损坏���,从而触发拒绝服务���,并可能在主机系统上运行代码。
|
服务器操作系统 |
2020-12-28 |
| 3803 |
CVE-2019-9948 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。Python 2.x版本至2.7.16版本中的urllib存在路径遍历漏洞���,该漏洞源于程序支持local_file���: scheme。远程攻击者可利用该漏洞绕过保护机制。
|
服务器操作系统 |
2020-12-28 |
| 3804 |
CVE-2020-36185 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞���,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 |
2020-12-23 |
| 3805 |
CVE-2020-36185 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞���,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 |
2020-12-23 |
| 3806 |
CVE-2020-8623 |
中等 |
在绑定中发现了一个缺陷。当对使用RSA密钥签名的区域进行巧尽心思构建的查询时���,可能会发生断言失败。必须使用“--enable-native-pkcs11”编译BIND���,系统才会受到影响。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2020-12-20 |
| 3807 |
CVE-2020-8622 |
中等 |
在绑定中发现了一个缺陷。尝试验证对TSIG签名请求的截断响应时���,可能会发生断言失败。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2020-12-20 |
| 3808 |
CVE-2018-1283 |
中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。
Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函数存在安全漏洞���,该漏洞源于不正确的安全限制。远程攻击者可通过使用‘Session’包头更改会话数据利用该漏洞访问敏感信息。
|
服务器操作系统 |
2020-12-20 |
| 3809 |
CVE-2019-2974 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本���、5.7.27及之前版本和8.0.17及之前版本的Server���: Optimizer组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2020-12-20 |
| 3810 |
CVE-2019-10098 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0至2.4.39版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2020-12-20 |
