| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7576 | CVE-2020-10109 | 重要 |
Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。Twisted 19.10.0及之前版本版本中存在环境问题漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-03-11 |
| 7577 | CVE-2020-6814 | 重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox 73版本、Firefox ESR 68.5版本和Thunderbird 68.5版本中存在安全漏洞。攻击者可利用该漏洞造成内存损坏或可能执行任意代码。
|
服务器操作系统 | 2020-03-10 |
| 7578 | CVE-2020-6811 | 中等 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 68.6之前版本、Firefox 74之前版本和Firefox ESR 68.6之前版本中存在命令注入漏洞,该漏洞源于Devtools网络标签的‘Copy as cURL’功能没有正确转义网站所控制的数据。攻击者可利用该漏洞注入并执行命令。
|
服务器操作系统 | 2020-03-10 |
| 7579 | CVE-2019-12382 | 中等 |
在Linux内核的扩展显示标识数据(EDID)技术的实现中发现了一个缺陷。 固件标识符字符串与kstrdup函数重复,并且在内存非常低的情况下分配可能会失败。 攻击者可以通过导致拒绝服务并崩溃系统来滥用此缺陷。
|
服务器操作系统 | 2020-03-04 |
| 7580 | CVE-2020-1749 | 中等 |
Linux kernel IPsec中的一些网络协议存在安全漏洞。该漏洞允许攻击者读取未加密的流量,从而导致数据泄露。
|
服务器操作系统 | 2020-03-04 |
| 7581 | CVE-2019-11477 | 重要 |
在Linux内核的网络子系统处理TCP选择性确认(SACK)段的方式中发现了一个整数溢出缺陷。在处理SACK段时,Linux内核的socket buffer(SKB)数据结构变得支离破碎。每个片段约为TCP最大段大小(MSS)字节。为了有效地处理SACK块,Linux内核将多个碎片skb合并到一个skb中,这可能会使保存段数的变量溢出。远程攻击者可以利用此漏洞在TCP连接上发送SACK段序列(TCP MSS值很小),从而使Linux内核崩溃,从而导致拒绝服务(DoS)。
|
服务器操作系统 | 2020-03-04 |
| 7582 | CVE-2020-1734 | 重要 |
Ansible是一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Tower是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。Ansible engine是其中的一个Ansible引擎。Ansible pipe lookup插件中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行任意命令。
|
服务器操作系统 | 2020-03-03 |
| 7583 | CVE-2020-12655 | 低等 |
Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 | 2020-03-02 |
| 7584 | CVE-2020-9546 | 中等 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2020-03-02 |
| 7585 | CVE-2020-12655 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 | 2020-03-02 |
| 7586 | CVE-2020-9391 | 中等 |
Linux kernel 5.4版本和5.5版本至5.5.6版本(AArch64框架)中存在安全漏洞。攻击者可利用该漏洞造成堆损坏。
|
服务器操作系统 | 2020-02-25 |
| 7587 | CVE-2020-10531 | 重要 |
IBM International Components for Unicode(ICU)是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库,也是一个用于支持软件国际化的开源项目。IBM International Components for Unicode(ICU) 66.1及之前版本中的common/unistr.cpp文件的‘UnicodeString::doAppend()’函数存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码,或者导致应用程序崩溃。
|
服务器操作系统 | 2020-02-25 |
| 7588 | CVE-2020-2732 | 中等 |
Linux kernel中存在信息泄露漏洞,该漏洞源于KVM未完全实现’’vmx_check_intercept’’函数。攻击者可利用该漏洞访问敏感的L1资源。
|
服务器操作系统 | 2020-02-24 |
| 7589 | CVE-2019-17569 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,该漏洞源于程序没有正确处理无效的Transfer-Encoding标头。攻击者可利用该漏洞造成Web缓存中毒,绕过Web应用程序防火墙保护及实施跨站脚本攻击。
|
服务器操作系统 | 2020-02-24 |
| 7590 | CVE-2020-9327 | 中等 |
SQLite是美国D.Richard Hipp(D.richard Hipp)个人开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-02-21 |
