| 3271 |
CVE-2020-13959 |
中等 |
VelocityView的默认错误页面在Apache Velocity工具3.1之前反映的vm文件进入作为URL的一部分。攻击者可以XSS有效负载文件设置为这个虚拟机文件的URL在这个负载被执行结果。XSS漏洞允许攻击者攻击网站的上下文中执行任意JavaScript和攻击用户。这可以滥用窃取会话cookie,执行请求的名称或钓鱼攻击受害者。
|
服务器操作系统 |
2021-10-15 |
| 3272 |
CVE-2020-13936 |
重要 |
Apache Velocity Engine versions up to 2.2 存在安全漏洞���,攻击者可利用该漏洞执行任意Java代码或运行任意系统命令。
|
服务器操作系统 |
2021-10-15 |
| 3273 |
CVE-2020-11987 |
中等 |
Apache Batik 1.13服务器端请求伪造是脆弱的,由NodePickerPanel不当造成的输入验证。通过使用一个特制的论点,攻击者可以利用此漏洞导致底层服务器进行任意的GET请求。
|
服务器操作系统 |
2021-10-15 |
| 3274 |
CVE-2020-10688 |
中等 |
Resteasy中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2021-10-15 |
| 3275 |
CVE-2020-0452 |
重要 |
libexif是一个使用C语言编写的函数库。该产品主要用于从图形文件中读写EXIF元信息。 libexif存在输入验证错误漏洞���,攻击者可以通过编译器对libexif的优化来触发缓冲区溢出���,从而触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-10-15 |
| 3276 |
CVE-2020-0198 |
中等 |
Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-10-15 |
| 3277 |
CVE-2020-0181 |
中等 |
Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-10-15 |
| 3278 |
CVE-2019-14900 |
中等 |
Hibernate 5.3.18之前版本���、5.4.18之前版本和5.5.0.Beta1之前版本中的JPA Criteria API的实现存在SQL注入漏洞。攻击者可利用该漏洞访问未授权的信息或进行进一步的攻击。
|
服务器操作系统 |
2021-10-15 |
| 3279 |
CVE-2019-10219 |
中等 |
在Hibernate验证程序中发现漏洞。SafeHtml验证程序批注无法正确清理由HTML注释和指令中潜在恶意代码组成的有效负载。此漏洞可能导致XSS攻击。
|
服务器操作系统 |
2021-10-15 |
| 3280 |
CVE-2019-10172 |
中等 |
在org.codehaus.jackson:jackson-mapper-asl:1.9.x库中发现了一个缺陷。类似CVE-2016-3720的XML外部实体漏洞也会影响codehaus jackson-mapper-asl库���,但是在不同的类中。
|
服务器操作系统 |
2021-10-15 |
| 3281 |
CVE-2017-15089 |
重要 |
这是在9.2.0前Infinispan Hotrod客户机中发现的。CR1将不安全的从缓存中读取序列化的数据信息。一个经过验证的攻击者可以注入恶意对象数据在客户端缓存和达到反序列化,并可能进一步攻击。
|
服务器操作系统 |
2021-10-15 |
| 3282 |
CVE-2016-0750 |
中等 |
infinispan 9.1.0之前hotrod java客户机。最后在某些事件中bytearray消息内容自动反序列化。恶意用户可以利用这个漏洞注射特制序列化对象实现远程代码执行或进行其他攻击。
|
服务器操作系统 |
2021-10-15 |
| 3283 |
CVE-2014-9640 |
中等 |
vorbis-tools是一套Ogg(一种音频压缩格式)vorbis工具。
vorbis-tools 1.4.0版本的oggenc/oggenc.c文件存在安全漏洞。远程攻击者可借助特制的raw文件利用该漏洞造成拒绝服务(越边界读取)。
|
服务器操作系统 |
2021-10-15 |
| 3284 |
CVE-2020-36329 |
重要 |
在1.0.1之前的libwebp中发现了一个缺陷。由于线程过早终止���,发现了空闲后使用。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-10-15 |
| 3285 |
CVE-2020-36328 |
重要 |
在1.0.1之前的libwebp中发现了一个缺陷。由于无效的缓冲区大小检查���,函数WebPDecodeRGBInto可能会出现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-10-15 |
