Việc thiếu Xác thực chứng chỉ SSL trong ứng dụng Nutfind.com đến phiên bản 3.9.12 dành cho Android cho phép kẻ tấn công trung gian đánh hơi và thao túng tất cả các yêu cầu API, bao gồm thông tin xác thực đăng nhập và dữ liệu vị trí.

CVE-2020-10752
ĐƯỢC PHÁT HÀNH: 2020-06-12

Một lỗ hổng đã được tìm thấy trong Máy chủ API OpenShift, nơi nó không thể bảo vệ đầy đủ OAuthTokens bằng cách rò rỉ chúng vào nhật ký khi xảy ra sự cố Máy chủ API. Lỗ hổng này cho phép kẻ tấn công có khả năng gây ra lỗi Máy chủ API để đọc nhật ký và sử dụng OAuthToken bị rò rỉ để đăng nhập vào…

CVE-2020-11839
ĐƯỢC PHÁT HÀNH: 2020-06-12

Lỗ hổng Cross Site Scripting (XSS) trong sản phẩm Micro Focus ArcSight Logger, ảnh hưởng đến tất cả các phiên bản từ 6.6.1 đến phiên bản 7.0.1. Các lỗ hổng có thể bị khai thác từ xa dẫn đến Cross-Site Scripting (XSS) hoặc tiết lộ thông tin.

CVE-2020-13656
ĐƯỢC PHÁT HÀNH: 2020-06-12

Trong Morgan Stanley Hobbes cho đến ngày 2020/05/21, việc triển khai mảng thiếu kiểm tra giới hạn, cho phép khai thác lỗ hổng đọc/ghi ngoài giới hạn (OOB) dẫn đến thực thi cả mã cục bộ và mã từ xa (thông qua RPC).

CVE-2020-11980
ĐƯỢC PHÁT HÀNH: 2020-06-12

Trong Karaf, xác thực JMX diễn ra bằng JAAS và ủy quyền diễn ra bằng tệp ACL. Theo mặc định, chỉ có "quản trị viên" thực sự có thể gọi trên MBean. Tuy nhiên, có một lỗ hổng đối với người không phải là quản trị viên nhưng có "người xem" vai trò. Trong thư mục ‘etc/jmx.acl.cfg…