0.1.1より前のrust-vmm vm-memoryおよび0.2より前の0.2.1.xでは、read_objおよびwrite_objがメモリに適切にアクセスしないため、攻撃者がサービス拒否（IPネットワークの喪失）を引き起こす可能性があります。 これは、amus64（muslまたはglibcを使用）およびx86_64（muslを使用）に影響します。

CVE-2020-7662
PUBLISHED： 2020-06-02

1.0.4より前のwebsocket-extensions npmモジュールでは、Regexバックトラッキングを介したサービス拒否（DoS）が可能です。 拡張パーサーは、内容がバックスラッシュと他の文字のXNUMXバイトのシーケンスの繰り返しである、閉じられていない文字列パラメーター値を含むヘッダーを解析するときに、XNUMX次時間を取ることがあります…

CVE-2020-7663
PUBLISHED： 2020-06-02

0.1.5より前のwebsocket-extensions ruby​​モジュールでは、Regexバックトラッキングを介したサービス拒否（DoS）が可能です。 拡張パーサーは、内容がバックスラッシュと他の文字のXNUMXバイトのシーケンスの繰り返しである、閉じられていない文字列パラメーター値を含むヘッダーを解析するときに、XNUMX次時間を取ることがあります…

CVE-2020-12017
PUBLISHED： 2020-06-02

GE Grid Solutions Reason RT Clocks、RT430、RT431、およびRT434、08A05より前のすべてのファームウェアバージョン。 Webアプリケーションにおけるデバイスの脆弱性により、認証されていない複数の攻撃が可能になり、深刻な影響を与える可能性があります。 この脆弱性により、認証されていない攻撃が許可される可能性があります…

CVE-2018-18623
PUBLISHED： 2020-06-02

Grafana 5.3.1には、「ダッシュボード>テキストパネル」画面を介したXSSがあります。 注：この問題は、CVE-2018-12099の修正が不完全なために発生します。