CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
4111 | CVE-2020-0093 | 中等 |
Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
|
服务器操作系统 | 2020-05-04 |
4112 | CVE-2019-10197 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.13之前的4.9.x版本、4.10.8之前的4.10.x版本和4.11.0rc3之前的4.11.x版本中存在安全漏洞。攻击者可利用该漏洞访问共享目录之外的内容。
|
服务器操作系统 | 2020-05-04 |
4113 | CVE-2020-0093 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
|
服务器操作系统 | 2020-05-04 |
4114 | CVE-2020-10683 | 中等 |
dom4j是一款用于处理XML的开源框架。
dom4j 2.0.3之前版本和2.1.3之前的2.1.x版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-05-01 |
4115 | CVE-2020-11023 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.0.3版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-04-29 |
4116 | CVE-2020-10751 | 中等 |
Linux kernels的SELinux LSM中hook的实现存在数据伪造问题漏洞。攻击者可利用该漏洞绕过SELinux netlink权限检查。
|
服务器操作系统 | 2020-04-27 |
4117 | CVE-2020-9488 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
|
服务器操作系统 | 2020-04-25 |
4118 | CVE-2020-9488 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
|
服务器操作系统 | 2020-04-25 |
4119 | CVE-2019-12519 | 重要 |
在4.7版的Squid中发现了一个漏洞。 处理标签esi:时,启用ESI时,Squid调用ESIExpression :: Evaluate函数,该函数使用固定的堆栈缓冲区来保存表达式。 在处理表达式时,没有检查以确保堆栈不会溢出。 此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
|
服务器操作系统 | 2020-04-24 |
4120 | CVE-2020-11022 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.2版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2020-04-23 |
4121 | CVE-2020-11008 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制恶意URL利用该漏洞泄露敏感信息。以下产品及版本受到影响: Git 2.17.4及之前版本,2.18.3及之前版本,2.19.4及之前版本,2.20.3及之前版本,2.21.2及之前版本,2.22.3及之前版本,2.23.2及之前版本,2.24.2及之前版本,2.25.3及之前版本,2.26.1及之前版本。
|
服务器操作系统 | 2020-04-21 |
4122 | CVE-2020-1699 | 中等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。
Ceph Storage v14.2.5版本、v14.2.6版本和v15.0.0版本中的Ceph仪表板存在路径遍历漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 | 2020-04-21 |
4123 | CVE-2020-11793 | 中等 |
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.1之前版本和WPE WebKit 2.28.1之前版本中存在资源管理错误漏洞。远程攻击者可借助特制的Web内容利用该漏洞执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
|
服务器操作系统 | 2020-04-16 |
4124 | CVE-2019-14901 | 重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现堆溢出漏洞。该漏洞允许远程攻击者导致系统崩溃,导致拒绝服务,或执行任意代码。此漏洞的最大威胁是系统的可用性。如果代码执行,代码将以root用户的权限运行。这将影响系统中文件的机密性和完整性。
|
服务器操作系统 | 2020-04-15 |
4125 | CVE-2019-14895 | 重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现了一个基于堆的缓冲区溢出。当站点在处理远程设备国家/地区设置期间尝试进行连接协商时,可能会出现该漏洞。这可能使远程设备引起拒绝服务(系统崩溃)或可能执行任意代码。
|
服务器操作系统 | 2020-04-15 |