| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2311 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在數據偽造問題漏洞。該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2020-08-07 |
| 2312 | CVE-2020-15708 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt中存在安全漏洞,該漏洞源于UNIX域套接字上存在不正確的權限。本地攻擊者可利用該漏洞訪問libvirt并提升權限。
|
服務器操作系統 | 2020-08-04 |
| 2313 | CVE-2020-15900 | 重要 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在數字錯誤漏洞。攻擊者可利用該漏洞關閉沙盒保護。
|
服務器操作系統 | 2020-07-27 |
| 2314 | CVE-2020-14339 | 重要 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt中存在安全漏洞。攻擊者可利用該漏洞繞過限制,提升權限。
|
服務器操作系統 | 2020-07-17 |
| 2315 | CVE-2020-26154 | 中等 |
libproxy是個人開發者的一個提供自動配置代理的庫。libproxy 0.4.15版本存在緩沖區錯誤漏洞,該漏洞源于urls .cpp很容易發生緩沖區溢出,這從一個沒有內容長度頭的大PAC文件就可以看出。
|
服務器操作系統 | 2020-07-16 |
| 2316 | CVE-2020-14326 | 重要 |
Resteasy是一款JAX-RS(一種Java編程語言API規范)實現。Resteasy中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-07-09 |
| 2317 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME項目的一款地址簿和日歷應用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2020-07-04 |
| 2318 | CVE-2018-5743 | 重要 |
在bind實現可調的方式中發現了一個缺陷,該缺陷限制了同時進行的TCP客戶端連接。遠程攻擊者可以利用此漏洞耗盡named可用的文件描述符池,從而可能影響網絡連接和日志文件或區域日志文件等文件的管理。在命名進程不受操作系統強制的每個進程限制的情況下,這還可能導致耗盡該系統上所有可用的可用文件描述符。
|
服務器操作系統 | 2020-07-04 |
| 2319 | CVE-2020-8022 | 重要 |
Enterprise Server是一套企業服務器版操作系統。Enterprise Storage是一套軟件定義的儲存解決方案。tomcat存在安全漏洞。本地攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2020-06-29 |
| 2320 | CVE-2020-8169 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 7.20.0版本至7.71.0之前版本中存在信息泄露漏洞。攻擊者可借助網絡和DNS服務器利用該漏洞泄露密碼。
|
服務器操作系統 | 2020-06-24 |
| 2321 | CVE-2020-14300 | 重要 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker 1.13.1-108.git4ef4b30.el7版本中的runc存在安全漏洞。攻擊者可利用該漏洞入侵容器主機或該主機上其他容器。
|
服務器操作系統 | 2020-06-24 |
| 2322 | CVE-2020-8177 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻擊者可利用該漏洞覆蓋本地文件。
|
服務器操作系統 | 2020-06-24 |
| 2323 | CVE-2020-14405 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件存在安全漏洞,該漏洞源于程序未限制TextChat的大小。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-06-17 |
| 2324 | CVE-2020-14404 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/rre.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼或導致應用程序崩潰。
|
服務器操作系統 | 2020-06-17 |
| 2325 | CVE-2020-14403 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/hextile.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼或導致應用程序崩潰。
|
服務器操作系統 | 2020-06-17 |
