Android için 3.9.12'ye kadar Nutfind.com uygulamasında SSL Sertifikası Doğrulamasının eksik olması, ortadaki adam saldırganının oturum açma kimlik bilgileri ve konum verileri de dahil olmak üzere tüm API isteklerini tespit etmesine ve manipüle etmesine olanak tanıyor.

CVE-2020-10752
YAYINLANAN: 2020-06-12

OpenShift API Sunucusunda, bir API Sunucusu paniği oluştuğunda OAuthToken'ları günlüklere sızdırarak yeterince korumayı başaramayan bir kusur bulundu. Bu kusur, API Sunucusu hatası oluşturma yeteneğine sahip bir saldırganın günlükleri okumasına ve sızdırılan OAuthToken'ı kullanarak oturum açmasına olanak tanır.

CVE-2020-11839
YAYINLANAN: 2020-06-12

Micro Focus ArcSight Logger ürünündeki Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığı, 6.6.1'den 7.0.1 sürümüne kadar tüm sürümleri etkiliyor. Güvenlik açıklarından uzaktan yararlanılarak Siteler Arası Komut Dosyası Çalıştırma (XSS) veya bilgilerin ifşa edilmesiyle sonuçlanabilir.

CVE-2020-13656
YAYINLANAN: 2020-06-12

Morgan Stanley Hobbes'ta 2020'ye kadar dizi uygulamasında sınır denetimi eksik, bu da hem yerel hem de uzaktan kod yürütülmesine (RPC aracılığıyla) yol açan sınır dışı (OOB) okuma/yazma güvenlik açığından yararlanılmasına olanak tanıyor.

CVE-2020-11980
YAYINLANAN: 2020-06-12

Karaf'ta JMX kimlik doğrulaması JAAS kullanılarak, yetkilendirme ise ACL dosyaları kullanılarak gerçekleştirilir. Varsayılan olarak, yalnızca bir "yönetici" aslında bir MBean'i çağırabilir. Ancak yönetici olmayan ancak "izleyici" rolüne sahip biri için burada bir güvenlik açığı var. 'etc/jmx.acl.cfg'de…