| 4246 |
CVE-2020-11023 |
中等 |
jQuery是美国John Resig个人开发者的一套开源���、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作���,并具有模块化���、插件扩展等特点。jQuery 1.0.3版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2020-04-29 |
| 4247 |
CVE-2020-10751 |
中等 |
Linux kernels的SELinux LSM中hook的实现存在数据伪造问题漏洞。攻击者可利用该漏洞绕过SELinux netlink权限检查。
|
服务器操作系统 |
2020-04-27 |
| 4248 |
CVE-2020-9488 |
低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞���,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接���,获取日志消息。
|
服务器操作系统 |
2020-04-25 |
| 4249 |
CVE-2020-9488 |
低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞���,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接���,获取日志消息。
|
服务器操作系统 |
2020-04-25 |
| 4250 |
CVE-2020-11945 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。 Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-04-24 |
| 4251 |
CVE-2019-12524 |
中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞绕过url_regex检查���,获取被限制资源的访问权限。
|
服务器操作系统 |
2020-04-24 |
| 4252 |
CVE-2019-12520 |
中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid 4.7及之前版本中存在安全漏洞。攻击者可借助特制请求利用该漏洞访问之前无法访问的代码路径。
|
服务器操作系统 |
2020-04-24 |
| 4253 |
CVE-2019-12519 |
重要 |
在4.7版的Squid中发现了一个漏洞。 处理标签esi���:时���,启用ESI时���,Squid调用ESIExpression :: Evaluate函数���,该函数使用固定的堆栈缓冲区来保存表达式。 在处理表达式时���,没有检查以确保堆栈不会溢出。 此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
|
服务器操作系统 |
2020-04-24 |
| 4254 |
CVE-2020-11022 |
中等 |
jQuery是美国John Resig个人开发者的一套开源���、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作���,并具有模块化���、插件扩展等特点。jQuery 1.2版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2020-04-23 |
| 4255 |
CVE-2020-11008 |
重要 |
Git是一套免费���、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制恶意URL利用该漏洞泄露敏感信息。以下产品及版本受到影响���: Git 2.17.4及之前版本���,2.18.3及之前版本���,2.19.4及之前版本���,2.20.3及之前版本���,2.21.2及之前版本���,2.22.3及之前版本���,2.23.2及之前版本���,2.24.2及之前版本���,2.25.3及之前版本���,2.26.1及之前版本。
|
服务器操作系统 |
2020-04-21 |
| 4256 |
CVE-2020-1699 |
中等 |
Ceph Storage是一套可扩展的���、开放性的软件定义存储平台。
Ceph Storage v14.2.5版本���、v14.2.6版本和v15.0.0版本中的Ceph仪表板存在路径遍历漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 |
2020-04-21 |
| 4257 |
CVE-2020-11793 |
中等 |
WebKitGTK是KDE���、苹果(Apple)���、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKit是KDE���、苹果(Apple)���、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.1之前版本和WPE WebKit 2.28.1之前版本中存在资源管理错误漏洞。远程攻击者可借助特制的Web内容利用该漏洞执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
|
服务器操作系统 |
2020-04-16 |
| 4258 |
CVE-2019-14901 |
重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现堆溢出漏洞。该漏洞允许远程攻击者导致系统崩溃���,导致拒绝服务���,或执行任意代码。此漏洞的最大威胁是系统的可用性。如果代码执行���,代码将以root用户的权限运行。这将影响系统中文件的机密性和完整性。
|
服务器操作系统 |
2020-04-15 |
| 4259 |
CVE-2019-14895 |
重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现了一个基于堆的缓冲区溢出。当站点在处理远程设备国家/地区设置期间尝试进行连接协商时���,可能会出现该漏洞。这可能使远程设备引起拒绝服务(系统崩溃)或可能执行任意代码。
|
服务器操作系统 |
2020-04-15 |
| 4260 |
CVE-2020-5260 |
重要 |
Git是一套免费���、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制URL利用该漏洞获取私人证书。以下产品及版本受到影响���:Git 2.17.3及之前版本���、2.18.2及之前版本���、2.19.3及之前版本���、2.20.2及之前版本���、2.21.1及之前版本���、2.22.2及之前版本���、2.23.1及之前版本���、2.24.1及之前版本���、2.25.2及之前版本���、2.26.0及之前版本。
|
服务器操作系统 |
2020-04-15 |
