| 3616 |
CVE-2020-14145 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 |
2021-04-09 |
| 3617 |
CVE-2020-14145 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 |
2021-04-09 |
| 3618 |
CVE-2020-26116 |
中等 |
Python http.client存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2021-04-09 |
| 3619 |
CVE-2021-3449 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代码问题漏洞���,该漏洞导致空指针解引用���,导致崩溃和拒绝服务攻击。
|
服务器操作系统 |
2021-04-08 |
| 3620 |
CVE-2021-21381 |
重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞���,攻击者可利用该漏洞访问应用程序权限通常不允许的文件。
|
服务器操作系统 |
2021-04-08 |
| 3621 |
CVE-2020-27840 |
重要 |
在samba中发现了一个缺陷。域名(DN)周围的字符串中使用的空格虽然应该被忽略���,但可能会导致带有空格的无效DN字符串将零字节写入越界内存���,从而导致崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-04-08 |
| 3622 |
CVE-2020-26950 |
严重 |
In certain circumstances, the MCallGetProperty opcode can be emitted with unmet assumptions resulting in an exploitable use-after-free condition. This vulnerability affects Firefox < 82.0.3, Firefox ESR < 78.4.1, and Thunderbird < 78.4.2.
|
服务器操作系统 |
2021-04-08 |
| 3623 |
CVE-2020-27840 |
重要 |
在samba中发现了一个缺陷。域名(DN)周围的字符串中使用的空格虽然应该被忽略���,但可能会导致带有空格的无效DN字符串将零字节写入越界内存���,从而导致崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-04-08 |
| 3624 |
CVE-2021-3449 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代码问题漏洞���,该漏洞导致空指针解引用���,导致崩溃和拒绝服务攻击。
|
服务器操作系统 |
2021-04-08 |
| 3625 |
CVE-2021-27928 |
重要 |
远程代码执行问题被发现在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通过2021-03-03 Percona服务器;并通过2021-03-03 MySQL wsrep补丁。一个不可信的搜索路径导致eval注入,数据库超级用户可以修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。注意:这并不影响Oracle的产品。
|
服务器操作系统 |
2021-04-08 |
| 3626 |
CVE-2021-3450 |
重要 |
在openssl中发现了一个缺陷。未启用启用对证书链中存在的证书进行附加安全检查的标志���,从而绕过了验证链中证书是否有效的确认步骤CA证书。此漏洞的最大威胁是数据的机密性和完整性。
|
服务器操作系统 |
2021-04-08 |
| 3627 |
CVE-2021-21381 |
重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞���,攻击者可利用该漏洞访问应用程序权限通常不允许的文件。
|
服务器操作系统 |
2021-04-08 |
| 3628 |
CVE-2021-3450 |
重要 |
在openssl中发现了一个缺陷。未启用启用对证书链中存在的证书进行附加安全检查的标志���,从而绕过了验证链中证书是否有效的确认步骤CA证书。此漏洞的最大威胁是数据的机密性和完整性。
|
服务器操作系统 |
2021-04-08 |
| 3629 |
CVE-2021-27928 |
重要 |
远程代码执行问题被发现在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通过2021-03-03 Percona服务器;并通过2021-03-03 MySQL wsrep补丁。一个不可信的搜索路径导致eval注入,数据库超级用户可以修改wsrep_provider和wsrep_notify_cmd后执行操作系统命令。注意:这并不影响Oracle的产品。
|
服务器操作系统 |
2021-04-08 |
| 3630 |
CVE-2020-12403 |
中等 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2021-04-07 |
