| 4036 |
CVE-2020-14593 |
重要 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的���、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的2D组件存在安全漏洞。攻击者可利用该漏洞未授权创建���、删除或修改数据���,影响数据的完整性。以下产品及版本受到影响���:Oracle Java SE 7u261版本���,8u251版本���,11.0.7版本���,14.0.1版本;Java SE Embedded 8u251版本。
|
服务器操作系统 |
2020-07-14 |
| 4037 |
CVE-2020-14581 |
低等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的���、可移植的应用程序的Java平台。Oracle Java SE 8u251版本���、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的2D组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据���,影响数据的保密性。
|
服务器操作系统 |
2020-07-14 |
| 4038 |
CVE-2020-14578 |
中等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的���、可移植的应用程序的Java平台。Oracle Java SE 7u261版本和8u251版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务���,影响数据的可用性。
|
服务器操作系统 |
2020-07-14 |
| 4039 |
CVE-2020-14577 |
低等 |
Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的���、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JSSE组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据���,影响数据的保密性。以下产品及版本受到影响���:Oracle Java SE 7u261版本���,8u251版本���,11.0.7版本���,14.0.1版本;Java SE Embedded 8u251版本。
|
服务器操作系统 |
2020-07-14 |
| 4040 |
CVE-2020-14573 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的Hotspot组件存在安全漏洞。攻击者可利用该漏洞未授权更新���、插入或删除数据���,影响数据的完整性。
|
服务器操作系统 |
2020-07-14 |
| 4041 |
CVE-2020-14562 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11.0.7版本和14.0.1版本中的ImageIO组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务���,影响数据的可用性。
|
服务器操作系统 |
2020-07-14 |
| 4042 |
CVE-2020-14298 |
低等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。
Docker 1.13.1-108.git4ef4b30.el7版本中存在安全漏洞。攻击者可利用该漏洞入侵容器主机和在同一主机上运行的其他容器。
|
服务器操作系统 |
2020-07-13 |
| 4043 |
CVE-2020-14326 |
重要 |
Resteasy是一款JAX-RS(一种Java编程语言API规范)实现。Resteasy中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-07-09 |
| 4044 |
CVE-2020-14928 |
低等 |
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2020-07-04 |
| 4045 |
CVE-2020-14928 |
低等 |
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2020-07-04 |
| 4046 |
CVE-2018-5743 |
重要 |
在bind实现可调的方式中发现了一个缺陷���,该缺陷限制了同时进行的TCP客户端连接。远程攻击者可以利用此漏洞耗尽named可用的文件描述符池���,从而可能影响网络连接和日志文件或区域日志文件等文件的管理。在命名进程不受操作系统强制的每个进程限制的情况下���,这还可能导致耗尽该系统上所有可用的可用文件描述符。
|
服务器操作系统 |
2020-07-04 |
| 4047 |
CVE-2020-10760 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 4.10.17之前版本���、4.11.11之前版本和4.12.4之前版本的AD DC Global Catalog中存在资源管理错误漏洞。攻击者可利用该漏洞造成Samba崩溃。
|
服务器操作系统 |
2020-07-02 |
| 4048 |
CVE-2020-12401 |
中等 |
Amazon Linux AMI是一个应用软件。由 Amazon Web Services 提供的受支持和维护的 Linux 映像���,用于 Amazon Elastic Compute Cloud (Amazon EC2)。Amazon Linux AMI存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法���,导致内容未正确加密���、弱加密���、明文存储敏感信息等。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2020-06-30 |
| 4049 |
CVE-2020-8022 |
重要 |
Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 |
2020-06-29 |
| 4050 |
CVE-2020-8022 |
重要 |
Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 |
2020-06-29 |
