首页 >> 网络安全 >>漏洞预警 >> 【漏洞预警】2020年7月17日 CVE漏洞通报
详细内容

【漏洞预警】2020年7月17日 CVE漏洞通报

CVE-2020-7684  -  这会影响软件包rollup-plugin-serve的所有版本。readFile操作中没有路径清理。


CVE-2020-15803 - 3.0.32rc1之前的Zabbix,4.0.22rc1之前的4.x,4.4.10rc1之前的4.1.x至4.4.x和5.0.2rc1之前的5.x允许在URL窗口小部件中存储XSS。


CVE-2020-15801 - 在Python 3.8.4中,将忽略python38._pth文件中指定的sys.path限制,从而允许从任意位置加载代码。<可执行名称> ._ pth文件(例如python._pth文件)不受影响。


CVE-2020-9688 - Adobe Download Manager 2.0.0.518版具有命令注入漏洞。成功的利用可能导致任意代码执行。


CVE-2020-9682 - Adobe Creative Cloud Desktop应用程序5.1和更早版本具有symlink漏洞。成功利用该漏洞可能导致任意文件系统写入。


CVE-2020-9669 - Adobe Creative Cloud Desktop应用程序5.1和更早版本没有漏洞利用缓解漏洞。成功的利用可能导致特权升级。


CVE-2020-9650 - Adobe Media Encoder 14.2和更早版本具有越界写漏洞。成功的利用可能导致任意代码执行。


CVE-2020-9649 - Adobe Media Encoder 14.2和更早版本具有越界读取漏洞。成功的利用可能导致信息泄露。


CVE-2020-9646 - Adobe Media Encoder 14.2和更早版本具有越界写漏洞。成功的利用可能导致任意代码执行。


CVE-2020-9485 - 在Apache Airflow 1.10.10及更低版本中发现了一个问题。在“经典” UI的“图表”页面中发现了一个存储的XSS漏洞。


CVE-2020-11983 - 在Apache Airflow 1.10.10及更低版本中发现了一个问题。发现新的/ RBAC UI中的许多管理管理屏幕都无法正确转义,从而允许具有适当权限的经过身份验证的用户创建存储的X


CVE-2020-11982 - 在Apache Airflow 1.10.10及更低版本中发现了一个问题。使用CeleryExecutor时,如果攻击可以直接连接到代理(Redis,RabbitMQ),则可以将恶意有效负载直接插入代理,这可能导致


CVE-2020-11981 - 在Apache Airflow 1.10.10及更低版本中发现了一个问题。使用CeleryExecutor时,如果攻击者可以直接连接到代理(Redis,RabbitMQ),则可以注入命令,从而导致celery worker运行任意逗号。


CVE-2020-11978 - 在Apache Airflow 1.10.10及更低版本中发现了一个问题。在Airflow附带的示例DAG中发现了一个远程代码/命令注入漏洞,该漏洞使任何经过身份验证的用户都能像我们一样运行任意命令。

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录