| 4021 |
CVE-2020-14311 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2020-07-30 |
| 4022 |
CVE-2020-14310 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中的‘read_section_as_string()’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2020-07-30 |
| 4023 |
CVE-2020-14309 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2020-07-30 |
| 4024 |
CVE-2020-14308 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞���,该漏洞源于grub_malloc未验证分配内存的大小。攻击者可利用该漏洞影响系统完整性���,机密性和可用性。
|
服务器操作系统 |
2020-07-30 |
| 4025 |
CVE-2020-24240 |
中等 |
GNU Bison是GNU计划的一款编程语言解析器的生成器。GUN Bison 3.7版本存在UAF漏洞���,该漏洞可以导致系统异常。
|
服务器操作系统 |
2020-07-28 |
| 4026 |
CVE-2020-12400 |
中等 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2020-07-28 |
| 4027 |
CVE-2020-15900 |
重要 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在数字错误漏洞。攻击者可利用该漏洞关闭沙盒保护。
|
服务器操作系统 |
2020-07-27 |
| 4028 |
CVE-2020-24370 |
低等 |
Lua是Lua团队的一款轻量级���、扩展的开源脚本语言。Lua 5.4.0版本中的ldebug.c文件存在安全漏洞。
|
服务器操作系统 |
2020-07-24 |
| 4029 |
CVE-2020-8557 |
中等 |
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度���、部署运行���、服务发现和扩容缩容等功能。kubelet是使用在其中的一个节点状态监控管理组件。Kubernetes kubelet中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。以下产品及版本受到影响���:Kubernetes kubelet 1.1版本至1.16.12版本���,1.17.0版本至1.17.8版本���,1.18.0版本至1.18.5版本。
|
服务器操作系统 |
2020-07-23 |
| 4030 |
CVE-2020-14339 |
重要 |
libvirt是一个用于实现Linux虚拟化功能的Linux API���,它支持各种Hypervisor���,包括Xen和KVM���,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞。攻击者可利用该漏洞绕过限制���,提升权限。
|
服务器操作系统 |
2020-07-17 |
| 4031 |
CVE-2020-26154 |
中等 |
libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.15版本存在缓冲区错误漏洞���,该漏洞源于urls .cpp很容易发生缓冲区溢出���,这从一个没有内容长度头的大PAC文件就可以看出。
|
服务器操作系统 |
2020-07-16 |
| 4032 |
CVE-2020-26154 |
中等 |
libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.15版本存在缓冲区错误漏洞���,该漏洞源于urls .cpp很容易发生缓冲区溢出���,这从一个没有内容长度头的大PAC文件就可以看出。
|
服务器操作系统 |
2020-07-16 |
| 4033 |
CVE-2020-14556 |
中等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的���、可移植的应用程序的Java平台。Oracle Java SE 8u251版本���、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞未授权读取���、更新���、插入或删除数据���,影响数据的保密性和完整性。
|
服务器操作系统 |
2020-07-14 |
| 4034 |
CVE-2020-14664 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 8u251版本中的JavaFX组件存在安全漏洞。攻击者可利用该漏洞控制Java SE���,影响数据的可用性���、保密性和完整性。
|
服务器操作系统 |
2020-07-14 |
| 4035 |
CVE-2020-14621 |
中等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的���、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JAXP组件存在安全漏洞。攻击者可利用该漏洞未授权更新���、插入或删除数据���,影响数据的完整性。以下产品及版本受到影响���:Oracle Java SE 7u261版本���,8u251版本���,11.0.7版本���,14.0.1版本;Java SE Embedded 8u251版本。
|
服务器操作系统 |
2020-07-14 |
