Debian

Debian Linux

9952 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-6390

Exploit
  • EPSS 7.15%
  • Veröffentlicht 11.02.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:35:37

Out of bounds memory access in streams in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

4.3

CVE-2020-6391

Exploit
  • EPSS 1.29%
  • Veröffentlicht 11.02.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:35:38

Insufficient validation of untrusted input in Blink in Google Chrome prior to 80.0.3987.87 allowed a local attacker to bypass content security policy via a crafted HTML page.

4.3

CVE-2020-6392

Exploit
  • EPSS 1.29%
  • Veröffentlicht 11.02.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:35:38

Insufficient policy enforcement in extensions in Google Chrome prior to 80.0.3987.87 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension.

6.5

CVE-2020-6393

  • EPSS 1.46%
  • Veröffentlicht 11.02.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:35:38

Insufficient policy enforcement in Blink in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

5.8

CVE-2020-6394

Exploit
  • EPSS 1.07%
  • Veröffentlicht 11.02.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:35:38

Insufficient policy enforcement in Blink in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to bypass content security policy via a crafted HTML page.

7.5

CVE-2018-14553

  • EPSS 0.98%
  • Veröffentlicht 11.02.2020 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:49:18

gdImageClone in gd.c in libgd 2.1.0-rc2 through 2.2.5 has a NULL pointer dereference allowing attackers to crash an application via a specific function call sequence. Only affects PHP when linked with an external libgd (not bundled).

8.1

CVE-2020-5529

  • EPSS 2.09%
  • Veröffentlicht 11.02.2020 12:15:21
  • Zuletzt bearbeitet 21.11.2024 05:34:13

HtmlUnit prior to 2.37.0 contains code execution vulnerabilities. HtmlUnit initializes Rhino engine improperly, hence a malicious JavScript code can execute arbitrary Java code on the application. Moreover, when embedded in Android application, Andro...

9.8

CVE-2020-8840

  • EPSS 8.16%
  • Veröffentlicht 10.02.2020 21:56:10
  • Zuletzt bearbeitet 21.11.2024 05:39:32

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

9.1

CVE-2020-7059

Exploit
  • EPSS 2.37%
  • Veröffentlicht 10.02.2020 08:15:12
  • Zuletzt bearbeitet 21.11.2024 05:36:35

When using fgetss() function to read data with stripping tags, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible to supply data that will cause this function to read past the allocated buffer. This may lead t...

9.1

CVE-2020-7060

Exploit
  • EPSS 6.4%
  • Veröffentlicht 10.02.2020 08:15:12
  • Zuletzt bearbeitet 21.11.2024 05:36:35

When using certain mbstring functions to convert multibyte encodings, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible to supply data that will cause function mbfl_filt_conv_big5_wchar to read past the alloc...