| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1801 | CVE-2020-25638 | 中等 |
Hibernate ORM是一款用于編寫應用程序的對象/關系映射(ORM)框架。Hibernate ORM 存在SQL注入漏洞,攻擊者可利用該漏洞通過Hibernate ORM的注釋使用SQL注入來讀取或修改數據。
|
服務器操作系統 | 2020-12-02 |
| 1802 | CVE-2020-15257 | 中等 |
containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。
containerd 1.3.9之前版本和1.4.3版本存在安全漏洞,該漏洞源于containerd-shim API被不正確地公開給主機網絡容器。shim s API套接字的訪問控制驗證了連接進程的有效UID為0,但是沒有限制對抽象Unix域套接字的訪問。這將允許在與shim相同的網絡名稱空間中運行的惡意容器,其有效UID為0,但在其他方面減少了特權,從而導致使用elevat運行新進程。
|
服務器操作系統 | 2020-11-30 |
| 1803 | CVE-2020-1967 | 嚴重 |
在OpenSSL處理某些TLS握手消息的方式中發現了NULL指針取消引用缺陷。此漏洞允許未經身份驗證的攻擊者導致使用OpenSSL編譯的服務器應用程序崩潰,從而導致拒絕服務。在某些情況下,惡意服務器還可能導致使用OpenSSL編譯的客戶端崩潰。
|
服務器操作系統 | 2020-11-30 |
| 1804 | CVE-2020-9951 | 中等 |
Safari是一款Web瀏覽器,是Mac OS X和iOS操作系統附帶的默認瀏覽器。Safari 中存在資源管理錯誤漏洞。該漏洞源于Safari中WebKit組件的aboutBlankURL()函數。遠程攻擊者可以創建一個專門設計的網頁,誘騙受害者訪問它,觸發該漏洞并在系統上執行任意代碼。受影響的產品及版本如下:gnome-settings-daemon (Red Hat package): 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1
|
服務器操作系統 | 2020-11-23 |
| 1805 | CVE-2020-28949 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞源于:// filename sanitization僅針對phar攻擊,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
|
服務器操作系統 | 2020-11-19 |
| 1806 | CVE-2020-28948 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞允許反序列化攻擊,因為phar:被阻塞而phar:沒有被阻塞。
|
服務器操作系統 | 2020-11-19 |
| 1807 | CVE-2020-25660 | 中等 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。ceph 14.2.5版本存在安全漏洞,該漏洞源于ceph無法正確驗證客戶端,攻擊者都可以使用此漏洞向ceph服務進行身份驗證,并執行ceph服務允許的操作。
|
服務器操作系統 | 2020-11-17 |
| 1808 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 83之前版本存在安全漏洞,該漏洞源于當使用突變觀察者偵聽頁面更改時,惡意web頁面可能會使Firefox的屏幕截圖與它注入到頁面中的其他元素進行交互。這將導致屏幕截圖代碼中的內部錯誤和意外行為。
|
服務器操作系統 | 2020-11-17 |
| 1809 | CVE-2020-26966 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla FireFox 存在安全漏洞,該漏洞源于搜索一個單一的字從地址欄導致mDNS請求被發送到本地網絡搜索一個主機名組成的字符串;導致了信息泄露。
|
服務器操作系統 | 2020-11-17 |
| 1810 | CVE-2020-26965 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于一些網站具有“顯示密碼”功能,單擊按鈕會將密碼字段更改為教科書字段,從而顯示鍵入的密碼。 如果在使用記住用戶輸入的軟件鍵盤時,用戶鍵入了密碼并使用了該功能,則更改了密碼字段的類型,從而導致鍵盤布局發生了變化,并且軟件鍵盤可能會記住輸入的密碼。
|
服務器操作系統 | 2020-11-17 |
| 1811 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于歷史和位置接口可以用來掛起瀏覽器。
|
服務器操作系統 | 2020-11-17 |
| 1812 | CVE-2020-26961 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于使用基于HTTPS的DNS時,它會故意從響應中過濾RFC1918和相關的IP范圍,因為這些來自DoH解析器是沒有意義的。 但是,當通過IPv6映射IPv4地址時,這些地址被錯誤地允許通過,從而導致潛在的DNS重新綁定攻擊。
|
服務器操作系統 | 2020-11-17 |
| 1813 | CVE-2020-26960 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在安全漏洞,該漏洞源于如果在nsTArray上調用Compact()方法,則可以在不更新其他指針的情況下重新分配該數組,從而導致潛在的事后使用和可利用的崩潰。
|
服務器操作系統 | 2020-11-17 |
| 1814 | CVE-2020-26959 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于在瀏覽器關閉期間,在之前釋放的對象上可能會發生引用減少,從而導致釋放后使用、內存損壞和潛在的可利用崩潰。
|
服務器操作系統 | 2020-11-17 |
| 1815 | CVE-2020-26958 | 中等 |
Mozilla Firefox ESR是美國Mozilla基金會的Firefox(Web瀏覽器)的一個延長支持版本。FireFox 存在跨站腳本漏洞,該漏洞源于當響應被攔截并通過ServiceWorker緩存時,Firefox沒有阻止使用不正確MIME類型的腳本的執行。這可能導致跨站點腳本包含漏洞,或者繞過內容安全策略。
|
服務器操作系統 | 2020-11-17 |
