| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2206 | CVE-2021-3559 | 中等 |
在 7.0.0 之前的版本中,發現 libvirt 的 virConnectListAllNodeDevices API 存在漏洞。 該漏洞僅影響具有 PCI 設備和支持中介設備的驅動程序(如 GRID 驅動程序)的主機。擁有只讀連接的未授權客戶端可通過執行 "nodedev-list "virsh 命令,利用此漏洞使 libvirt 守護進程崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2020-12-02 |
| 2207 | CVE-2020-25638 | 中等 |
Hibernate ORM是一款用于編寫應用程序的對象/關系映射(ORM)框架。Hibernate ORM 存在SQL注入漏洞,攻擊者可利用該漏洞通過Hibernate ORM的注釋使用SQL注入來讀取或修改數據。
|
服務器操作系統 | 2020-12-02 |
| 2208 | CVE-2020-27841 | 低等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞通過lib/openjp2/pi.c觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2020-12-01 |
| 2209 | CVE-2020-15257 | 中等 |
containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。
containerd 1.3.9之前版本和1.4.3版本存在安全漏洞,該漏洞源于containerd-shim API被不正確地公開給主機網絡容器。shim s API套接字的訪問控制驗證了連接進程的有效UID為0,但是沒有限制對抽象Unix域套接字的訪問。這將允許在與shim相同的網絡名稱空間中運行的惡意容器,其有效UID為0,但在其他方面減少了特權,從而導致使用elevat運行新進程。
|
服務器操作系統 | 2020-11-30 |
| 2210 | CVE-2020-1967 | 嚴重 |
在OpenSSL處理某些TLS握手消息的方式中發現了NULL指針取消引用缺陷。此漏洞允許未經身份驗證的攻擊者導致使用OpenSSL編譯的服務器應用程序崩潰,從而導致拒絕服務。在某些情況下,惡意服務器還可能導致使用OpenSSL編譯的客戶端崩潰。
|
服務器操作系統 | 2020-11-30 |
| 2211 | CVE-2021-3487 | 中等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社區的開發的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。GNU Binutils BFD library 存在資源管理錯誤漏洞,攻擊者可利用該漏洞通過過度消耗內存對系統可用性造成影響。
|
服務器操作系統 | 2020-11-26 |
| 2212 | CVE-2020-27814 | 中等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1存在代碼問題漏洞,該漏洞源于lib /openjp2/mqc.c中發現了堆緩沖區覆蓋錯誤,導致越界寫入。攻擊者利用該漏洞導致遠程拒絕服務或遠程執行代碼。
|
服務器操作系統 | 2020-11-23 |
| 2213 | CVE-2020-9951 | 中等 |
Safari是一款Web瀏覽器,是Mac OS X和iOS操作系統附帶的默認瀏覽器。Safari 中存在資源管理錯誤漏洞。該漏洞源于Safari中WebKit組件的aboutBlankURL()函數。遠程攻擊者可以創建一個專門設計的網頁,誘騙受害者訪問它,觸發該漏洞并在系統上執行任意代碼。受影響的產品及版本如下:gnome-settings-daemon (Red Hat package): 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1
|
服務器操作系統 | 2020-11-23 |
| 2214 | CVE-2020-28949 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞源于:// filename sanitization僅針對phar攻擊,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
|
服務器操作系統 | 2020-11-19 |
| 2215 | CVE-2020-28948 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞允許反序列化攻擊,因為phar:被阻塞而phar:沒有被阻塞。
|
服務器操作系統 | 2020-11-19 |
| 2216 | CVE-2020-25660 | 中等 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。ceph 14.2.5版本存在安全漏洞,該漏洞源于ceph無法正確驗證客戶端,攻擊者都可以使用此漏洞向ceph服務進行身份驗證,并執行ceph服務允許的操作。
|
服務器操作系統 | 2020-11-17 |
| 2217 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 83之前版本存在安全漏洞,該漏洞源于當使用突變觀察者偵聽頁面更改時,惡意web頁面可能會使Firefox的屏幕截圖與它注入到頁面中的其他元素進行交互。這將導致屏幕截圖代碼中的內部錯誤和意外行為。
|
服務器操作系統 | 2020-11-17 |
| 2218 | CVE-2020-26966 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla FireFox 存在安全漏洞,該漏洞源于搜索一個單一的字從地址欄導致mDNS請求被發送到本地網絡搜索一個主機名組成的字符串;導致了信息泄露。
|
服務器操作系統 | 2020-11-17 |
| 2219 | CVE-2020-26965 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于一些網站具有“顯示密碼”功能,單擊按鈕會將密碼字段更改為教科書字段,從而顯示鍵入的密碼。 如果在使用記住用戶輸入的軟件鍵盤時,用戶鍵入了密碼并使用了該功能,則更改了密碼字段的類型,從而導致鍵盤布局發生了變化,并且軟件鍵盤可能會記住輸入的密碼。
|
服務器操作系統 | 2020-11-17 |
| 2220 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于歷史和位置接口可以用來掛起瀏覽器。
|
服務器操作系統 | 2020-11-17 |
