ftp-srv versies 1.0.0 tot en met 4.3.3 zijn kwetsbaar voor Server-Side Request Forgery. Met het PORT-commando zijn willekeurige IP's mogelijk die kunnen worden gebruikt om ervoor te zorgen dat de server ergens anders een verbinding tot stand brengt. Een mogelijke oplossing is het blokkeren van de POORT via de configuratie. Dit probleem is opgelost in versie 4.3.4. …

CVE-2020-12480
Gepubliceerd: 2020-08-17

In Play Framework 2.6.0 tot en met 2.8.1 kan het CSRF-filter worden omzeild door eenvoudige CORS-aanvragen te doen met inhoudstypen die parameters bevatten die niet kunnen worden geparseerd.

CVE-2020-13183
Gepubliceerd: 2020-08-17

Weerspiegelde Cross Site Scripting in Teradici PCoIP Management Console vóór 20.07 kon een aanvaller in staat stellen de actieve sessie van de gebruiker over te nemen als de gebruiker werd blootgesteld aan een kwaadaardige lading.

CVE-2020-13933
Gepubliceerd: 2020-08-17

Apache Shiro vóór 1.6.0: bij gebruik van Apache Shiro kan een speciaal vervaardigd HTTP-verzoek een authenticatieomzeiling veroorzaken.

CVE-2020-1573
Gepubliceerd: 2020-08-17

Er bestaat een cross-site-scripting (XSS) kwetsbaarheid wanneer Microsoft SharePoint Server een speciaal vervaardigd webverzoek aan een getroffen SharePoint-server niet goed opschoont, ook wel 'Microsoft Office SharePoint XSS-kwetsbaarheid' genoemd. Dit CVE-ID is uniek vanaf CVE-2020-1580.