DHS / US-CERTのNational Vulnerability Databaseから CVE-2020-13759
PUBLISHED: 2020-06-02
0.1.1より前のrust-vmm vm-memoryおよび0.2より前の0.2.1.xでは、read_objおよびwrite_objがメモリに適切にアクセスしないため、攻撃者がサービス拒否(IPネットワークの喪失)を引き起こす可能性があります。 これは、amus64(muslまたはglibcを使用)およびx86_64(muslを使用)に影響します。
CVE-2020-7662
PUBLISHED: 2020-06-02
1.0.4より前のwebsocket-extensions npmモジュールでは、Regexバックトラッキングを介したサービス拒否(DoS)が可能です。 拡張パーサーは、内容がバックスラッシュと他の文字のXNUMXバイトのシーケンスの繰り返しである、閉じられていない文字列パラメーター値を含むヘッダーを解析するときに、XNUMX次時間を取ることがあります…
CVE-2020-7663
PUBLISHED: 2020-06-02
0.1.5より前のwebsocket-extensions rubyモジュールでは、Regexバックトラッキングを介したサービス拒否(DoS)が可能です。 拡張パーサーは、内容がバックスラッシュと他の文字のXNUMXバイトのシーケンスの繰り返しである、閉じられていない文字列パラメーター値を含むヘッダーを解析するときに、XNUMX次時間を取ることがあります…
CVE-2020-12017
PUBLISHED: 2020-06-02
GE Grid Solutions Reason RT Clocks、RT430、RT431、およびRT434、08A05より前のすべてのファームウェアバージョン。 Webアプリケーションにおけるデバイスの脆弱性により、認証されていない複数の攻撃が可能になり、深刻な影響を与える可能性があります。 この脆弱性により、認証されていない攻撃が許可される可能性があります…
CVE-2018-18623
PUBLISHED: 2020-06-02
Grafana 5.3.1には、「ダッシュボード>テキストパネル」画面を介したXSSがあります。 注:この問題は、CVE-2018-12099の修正が不完全なために発生します。