آسیبپذیریهای حیاتی هفته سوم آبانماه
این هفته آسیبپذیریهای «حیاتی» و «پرخطر» بسیاری در محصولات مهم Microsoft گزارش و وصلهها و بهروزرسانیهایی به منظور رفع آنها ارائه شد. همچنین در محصولات شرکتهای IBM، Apple، Adobe، F5 وWordPress چندین آسیبپذیری «حیاتی» و «پرخطر» وجود داشت.
لیست این آسیبپذیریها به همراه لینک وصلهها و بهروزرسانیهای ارائهشده در جدول زیر آمده است.
|
شناسه آسیبپذیری |
امتیاز مبنا |
آسیبپذیری |
ارزش روز صفر |
CTI |
رفع آسیبپذیری |
|
CVE-2020-24433 |
۷.۸ |
Adobe Acrobat Reader access control |
$۱۰k-$25k |
۰.۱۴ |
|
|
CVE-2020-24435 |
۷.۸ |
Adobe Acrobat Reader heap-based buffer overflow |
$۲۵k-$50k |
۰.۲۷ |
|
|
CVE-2020-24427 |
۳.۳ |
Adobe Acrobat Reader input validation |
$۲۵k-$50k |
۰.۰۷ |
|
|
CVE-2020-24432 |
۶.۷ |
Adobe Acrobat Reader input validation |
$۲۵k-$50k |
۰.۰۰ |
Official Fix |
|
CVE-2020-24434 |
۳.۳ |
Adobe Acrobat Reader out-of-bounds read |
$۱۰k-$25k |
۰.۰۰ |
Official Fix |
|
CVE-2020-24426 |
۳.۳ |
Adobe Acrobat Reader out-of-bounds read |
$۱۰k-$25k |
۰.۰۷ |
Official Fix |
|
CVE-2020-24436 |
۷.۸ |
Adobe Acrobat Reader out-of-bounds write |
$۲۵k-$50k |
۰.۰۰ |
Official Fix |
|
CVE-2020-24428 |
۷.۷ |
Adobe Acrobat Reader race condition |
$۵k-$10k |
۰.۰۰ |
Official Fix |
|
CVE-2020-24431 |
۴.۴ |
Adobe Acrobat Reader security check for standard |
$۲۵k-$50k |
۰.۰۷ |
|
|
CVE-2020-24429 |
۷.۷ |
Adobe Acrobat Reader signature verification |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-24439 |
۲.۲ |
Adobe Acrobat Reader signature verification |
$۱۰k-$25k |
۰.۰۰ |
|
|
CVE-2020-24438 |
۳.۳ |
Adobe Acrobat Reader use after free |
$۲۵k-$50k |
۰.۰۰ |
|
|
CVE-2020-24437 |
۷.۸ |
Adobe Acrobat Reader use after free |
$۲۵k-$50k |
۰.۰۰ |
|
|
CVE-2020-24430 |
۷.۸ |
Adobe Acrobat Reader use after free |
$۲۵k-$50k |
۰.۰۰ |
|
|
CVE-2020-26214 |
۹.۱ |
Alerta improper authentication |
$۱k-$2k |
۱.۳۵ |
|
|
CVE-2020-17510 |
۶.۳ |
Apache Shiro Spring improper authentication |
$۵k-$10k |
۰.۲۸ |
|
|
CVE-2020-27929 |
۶.۳ |
Apple iOS FaceTime out-of-bounds read |
$۲۵k-$50k |
۰.۹۷ |
|
|
CVE-2020-27910 |
۶.۳ |
Apple iOS/iPadOS Audio out-of-bounds read |
$۲۵k-$50k |
۱.۲۴ |
|
|
CVE-2020-27916 |
۶.۳ |
Apple iOS/iPadOS Audio out-of-bounds write |
$۱۰۰k and more |
۰.۸۶ |
|
|
CVE-2020-27925 |
۴.۳ |
Apple iOS/iPadOS CallKit state issue |
$۲۵k-$50k |
۰.۹۷ |
Official Fix |
|
CVE-2020-27909 |
۶.۳ |
Apple iOS/iPadOS CoreAudio out-of-bounds read |
$۲۵k-$50k |
۰.۸۶ |
Official Fix |
|
CVE-2020-10017 |
۶.۳ |
Apple iOS/iPadOS CoreAudio out-of-bounds write |
$۱۰۰k and more |
۰.۹۷ |
Official Fix |
|
CVE-2020-10003 |
۵.۳ |
Apple iOS/iPadOS Crash Reporter symlink |
$۲۵k-$50k |
۱.۱۷ |
|
|
CVE-2020-27930 |
۶.۳ |
Apple iOS/iPadOS FontParser memory corruption |
$۱۰۰k and more |
۵.۱۴ |
|
|
CVE-2020-27927 |
۶.۳ |
Apple iOS/iPadOS FontParser out-of-bounds write |
$۱۰۰k and more |
۱.۰۴ |
|
|
CVE-2020-10002 |
۳.۳ |
Apple iOS/iPadOS Foundation behavioral workflow |
$۲۵k-$50k |
۱.۱۷ |
|
|
CVE-2020-27912 |
۶.۳ |
Apple iOS/iPadOS ImageIO out-of-bounds write |
$۱۰۰k and more |
۱.۰۷ |
|
|
CVE-2020-27905 |
۷.۸ |
Apple iOS/iPadOS IOAcceleratorFamily memory corruption |
$۵۰k-$100k |
۱.۱۴ |
|
|
CVE-2020-9974 |
۳.۳ |
Apple iOS/iPadOS Kernel information disclosure |
$۱۰k-$25k |
۰.۹۰ |
|
|
CVE-2020-27950 |
۳.۳ |
Apple iOS/iPadOS Kernel information disclosure |
$۱۰k-$25k |
۳.۰۲ |
|
|
CVE-2020-10016 |
۷.۸ |
Apple iOS/iPadOS Kernel memory corruption |
$۵۰k-$100k |
۱.۱۷ |
|
|
CVE-2020-27932 |
۷.۸ |
Apple iOS/iPadOS Kernel type confusion |
$۵۰k-$100k |
۳.۲۷ |
|
|
CVE-2020-27902 |
۲.۴ |
Apple iOS/iPadOS Keyboard improper authentication |
$۲k-$5k |
۱.۶۲ |
|
|
CVE-2020-27911 |
۶.۳ |
Apple iOS/iPadOS libxml2 integer overflow |
$۱۰۰k and more |
۱.۵۲ |
|
|
CVE-2020-27926 |
۶.۳ |
Apple iOS/iPadOS libxml2 use after free |
$۱۰۰k and more |
۱.۵۲ |
|
|
CVE-2020-27917 |
۶.۳ |
Apple iOS/iPadOS libxml2 use after free |
$۱۰۰k and more |
۱.۵۵ |
|
|
CVE-2020-10010 |
۵.۳ |
Apple iOS/iPadOS Logging path traversal |
$۲۵k-$50k |
۱.۱۴ |
|
|
CVE-2020-10004 |
۶.۳ |
Apple iOS/iPadOS Model I/O behavioral workflow |
$۵۰k-$100k |
۱.۰۱ |
|
|
CVE-2020-10011 |
۶.۳ |
Apple iOS/iPadOS Model I/O out-of-bounds read |
$۲۵k-$50k |
۰.۹۳ |
|
|
CVE-2020-13524 |
۶.۳ |
Apple iOS/iPadOS Model I/O out-of-bounds read |
$۲۵k-$50k |
۱.۰۷ |
|
|
CVE-2020-27918 |
۶.۳ |
Apple iOS/iPadOS WebKit use after free |
$۱۰۰k and more |
۱.۷۰ |
|
|
CVE-2020-27930 |
۶.۳ |
Apple macOS FontParser memory corruption |
$۱۰k-$25k |
۳.۸۹ |
|
|
CVE-2020-27950 |
۳.۳ |
Apple macOS Kernel initialization |
$۲k-$5k |
۲.۰۸ |
|
|
CVE-2020-27932 |
۷.۸ |
Apple macOS Kernel type confusion |
$۱۰k-$25k |
۱.۳۱ |
|
|
CVE-2020-27910 |
۶.۳ |
Apple tvOS Audio out-of-bounds read |
$۲k-$5k |
۱.۰۴ |
|
|
CVE-2020-27916 |
۶.۳ |
Apple tvOS Audio out-of-bounds write |
$۵k-$10k |
۱.۰۳ |
|
|
CVE-2020-27909 |
۶.۳ |
Apple tvOS CoreAudio out-of-bounds read |
$۲k-$5k |
۱.۰۳ |
|
|
CVE-2020-10017 |
۶.۳ |
Apple tvOS CoreAudio out-of-bounds write |
$۵k-$10k |
۱.۱۷ |
|
|
CVE-2020-10003 |
۵.۳ |
Apple tvOS Crash Reporter symlink |
$۲k-$5k |
۰.۸۶ |
|
|
CVE-2020-27927 |
۶.۳ |
Apple tvOS FontParser out-of-bounds write |
$۵k-$10k |
۱.۱۴ |
|
|
CVE-2020-10002 |
۳.۳ |
Apple tvOS Foundation behavioral workflow |
$۲k-$5k |
۱.۲۰ |
|
|
CVE-2020-27912 |
۶.۳ |
Apple tvOS ImageIO out-of-bounds write |
$۵k-$10k |
۱.۲۲ |
|
|
CVE-2020-27905 |
۷.۸ |
Apple tvOS IOAcceleratorFamily memory corruption |
$۵k-$10k |
۱.۷۷ |
|
|
CVE-2020-9974 |
۳.۳ |
Apple tvOS Kernel information disclosure |
$۱k-$2k |
۱.۰۴ |
|
|
CVE-2020-10016 |
۷.۸ |
Apple tvOS Kernel memory corruption |
$۵k-$10k |
۱.۰۶ |
|
|
CVE-2020-27911 |
۶.۳ |
Apple tvOS libxml2 integer overflow |
$۵k-$10k |
۱.۰۰ |
|
|
CVE-2020-27917 |
۶.۳ |
Apple tvOS libxml2 use after free |
$۵k-$10k |
۱.۵۸ |
|
|
CVE-2020-10010 |
۵.۳ |
Apple tvOS Logging path traversal |
$۲k-$5k |
۱.۵۵ |
|
|
CVE-2020-27918 |
۶.۳ |
Apple tvOS WebKit use after free |
$۵k-$10k |
۱.۰۰ |
|
|
CVE-2020-27910 |
۶.۳ |
Apple watchOS Audio out-of-bounds read |
$۲k-$5k |
۱.۴۱ |
|
|
CVE-2020-27916 |
۶.۳ |
Apple watchOS Audio out-of-bounds write |
$۵k-$10k |
۱.۱۷ |
|
|
CVE-2020-27909 |
۶.۳ |
Apple watchOS CoreAudio out-of-bounds read |
$۲k-$5k |
۱.۱۴ |
|
|
CVE-2020-10017 |
۶.۳ |
Apple watchOS CoreAudio out-of-bounds write |
$۵k-$10k |
۱.۶۵ |
|
|
CVE-2020-10003 |
۵.۹ |
Apple watchOS Crash Reporter symlink |
$۲k-$5k |
۱.۱۰ |
|
|
CVE-2020-27930 |
۶.۳ |
Apple watchOS FontParser memory corruption |
$۵k-$10k |
۳.۴۰ |
|
|
CVE-2020-27927 |
۶.۳ |
Apple watchOS FontParser out-of-bounds write |
$۵k-$10k |
۱.۸۰ |
|
|
CVE-2020-10002 |
۳.۳ |
Apple watchOS Foundation state issue |
$۱k-$2k |
۱.۲۶ |
|
|
CVE-2020-27912 |
۶.۳ |
Apple watchOS ImageIO out-of-bounds write |
$۵k-$10k |
۰.۹۷ |
|
|
CVE-2020-27905 |
۷.۸ |
Apple watchOS IOAcceleratorFamily memory corruption |
$۵k-$10k |
۱.۱۸ |
|
|
CVE-2020-27950 |
۳.۳ |
Apple watchOS Kernel initialization |
$۱k-$2k |
۱.۹۸ |
|
|
CVE-2020-10016 |
۷.۸ |
Apple watchOS Kernel memory corruption |
$۵k-$10k |
۱.۱۸ |
|
|
CVE-2020-9974 |
۳.۳ |
Apple watchOS Kernel state issue |
$۱k-$2k |
۰.۹۷ |
|
|
CVE-2020-27932 |
۷.۸ |
Apple watchOS Kernel type confusion |
$۵k-$10k |
۱.۷۴ |
|
|
CVE-2020-27911 |
۶.۳ |
Apple watchOS libxml2 integer overflow |
$۵k-$10k |
۱.۰۱ |
|
|
CVE-2020-27917 |
۶.۳ |
Apple watchOS libxml2 use after free |
$۵k-$10k |
۰.۸۷ |
|
|
CVE-2020-10010 |
۵.۳ |
Apple watchOS Logging path traversal |
$۲k-$5k |
۰.۹۷ |
|
|
CVE-2020-27918 |
۶.۳ |
Apple watchOS WebKit use after free |
$۵k-$10k |
۰.۹۰ |
|
|
CVE-2020-7129 |
۶.۳ |
Aruba AirWave Remote Code Execution |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-7128 |
۷.۳ |
Aruba AirWave Remote Code Execution |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-28242 |
۵.۳ |
Asterisk PBX INVITE infinite loop |
$۰-$۱k |
۱.۵۸- |
|
|
CVE-2020-28327 |
۴.۳ |
Asterisk PBX SIP Invite res_pjsip_session denial of service |
$۰-$۱k |
۱.۱۴ |
|
|
CVE-2020-28047 |
۳.۵ |
AudimexEE Configuration Parameter cross site scripting |
$۰-$۱k |
۰.۲۰ |
|
|
CVE-2020-28115 |
۶.۳ |
AudimexEE sql injection |
$۱k-$2k |
۰.۲۷ |
|
|
CVE-2020-25174 |
۵.۳ |
B. Braun OnlineSuite DLL uncontrolled search path |
$۱k-$2k |
۱.۳۱ |
Not Defined |
|
CVE-2020-25170 |
۵.۵ |
B. Braun OnlineSuite Excel Export injection |
$۱k-$2k |
۱.۳۱ |
Not Defined |
|
CVE-2020-25172 |
۶.۳ |
B. Braun OnlineSuite path traversal |
$۱k-$2k |
۱.۵۲ |
Not Defined |
|
CVE-2020-26211 |
۷.۷ |
BookStack Link cross site scripting |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-26210 |
۷.۷ |
BookStack Link cross site scripting |
$۰-$۱k |
۰.۰۹ |
|
|
CVE-2020-7758 |
۷.۵ |
browserless-chrome File Path path traversal |
$۱k-$2k |
۰.۰۶ |
Not Defined |
|
CVE-2020-6015 |
۴.۶ |
Check Point Endpoint Security Log File link following |
$۱k-$2k |
۱.۰۴ |
|
|
CVE-2020-6014 |
۷.۵ |
Check Point Software Endpoint Security Client Anti-Bot/Threat Emulation uncontrolled search path |
$۲k-$5k |
۰.۰۳ |
|
|
CVE-2020-3556 |
۷.۳ |
Cisco AnyConnect Secure Mobility Client Interprocess Communication input validation |
$۵k-$10k |
۱.۶۹ |
|
|
CVE-2020-27123 |
۵.۵ |
Cisco AnyConnect Secure Mobility Client Interprocess Communication routine |
$۵k-$10k |
۱.۱۷ |
|
|
CVE-2020-26084 |
۶.۵ |
Cisco Edge Fog Fabric REST API exposure of resource |
$۵k-$10k |
۱.۳۵ |
|
|
CVE-2020-27122 |
۴.۴ |
Cisco Identity Services Engine Active Directory Account privileges assignment |
$۱۰k-$25k |
۱.۱۷ |
|
|
CVE-2020-3551 |
۶.۱ |
Cisco Identity Services Engine Web-based Management Interface cross site scripting |
$۵k-$10k |
۱.۱۸ |
|
|
CVE-2020-26083 |
۴.۸ |
Cisco Identity Services Engine Web-based Management Interface cross site scripting |
$۲k-$5k |
۱.۳۱ |
|
|
CVE-2020-3371 |
۶.۳ |
Cisco Integrated Management Controller Web UI os command injection |
$۱۰k-$25k |
۱.۰۷ |
|
|
CVE-2020-3284 |
۸.۱ |
Cisco IOS Preboot eXecution Environment Boot Loader access control |
$۵۰k-$100k |
۱.۳۹ |
|
|
CVE-2020-3574 |
۷.۵ |
Cisco IP Phone TCP Ingress denial of service |
$۵k-$10k |
۱.۳۲ |
|
|
CVE-2020-3600 |
۷.۸ |
Cisco SD-WAN CLI privileges management |
$۱۰k-$25k |
۱.۵۶ |
|
|
CVE-2020-3444 |
۵.۸ |
Cisco SD-WAN Packet Filter input validation |
$۱۰k-$25k |
۱.۱۱ |
|
|
CVE-2020-3595 |
۷.۸ |
Cisco SD-WAN privileges management |
$۱۰k-$25k |
۱.۲۵ |
|
|
CVE-2020-3594 |
۷.۸ |
Cisco SD-WAN privileges management |
$۱۰k-$25k |
۱.۲۹ |
|
|
CVE-2020-3593 |
۷.۸ |
Cisco SD-WAN privileges management |
$۱۰k-$25k |
۱.۳۲ |
|
|
CVE-2020-27128 |
۶.۵ |
Cisco SD-WAN vManage Application Data Endpoint path traversal |
$۱۰k-$25k |
۱.۱۷ |
|
|
CVE-2020-27129 |
۶.۷ |
Cisco SD-WAN vManage CLI argument injection |
$۵k-$10k |
۱.۲۴ |
|
|
CVE-2020-3591 |
۴.۳ |
Cisco SD-WAN vManage Web-based Management Interface cross site scripting |
$۲k-$5k |
۱.۵۶ |
|
|
CVE-2020-3590 |
۶.۴ |
Cisco SD-WAN vManage Web-based Management Interface cross site scripting |
$۲k-$5k |
۱.۰۷ |
|
|
CVE-2020-3587 |
۶.۴ |
Cisco SD-WAN vManage Web-based Management Interface cross site scripting |
$۲k-$5k |
۱.۱۴ |
|
|
CVE-2020-3579 |
۶.۱ |
Cisco SD-WAN vManage Web-based Management Interface cross site scripting |
$۵k-$10k |
۱.۱۴ |
|
|
CVE-2020-3592 |
۶.۵ |
Cisco SD-WAN vManage Web-based Management Interface improper authorization |
$۱۰k-$25k |
۱.۱۱ |
|
|
CVE-2020-26086 |
۴.۳ |
Cisco TelePresence Collaboration Endpoint Video Endpoint API exposure of resource |
$۵k-$10k |
۱.۸۷ |
|
|
CVE-2020-3588 |
۷.۳ |
Cisco Webex Meetings Desktop App Virtualization Channel Messaging path traversal |
$۵k-$10k |
۱.۲۸ |
|
|
CVE-2020-3604 |
۸.۰ |
Cisco WebEx Network Recording Player/Webex Player Email Attachment memory corruption |
$۱۰k-$25k |
۱.۴۶ |
|
|
CVE-2020-3603 |
۷.۸ |
Cisco WebEx Network Recording Player/Webex Player Email Attachment memory corruption |
$۱۰k-$25k |
۱.۲۵ |
|
|
CVE-2020-3573 |
۷.۸ |
Cisco WebEx Network Recording Player/Webex Player Email Attachment memory corruption |
$۱۰k-$25k |
۱.۱۸ |
|
|
CVE-2020-27121 |
۴.۳ |
Cisco XCP Authentication Service denial of service |
$۲k-$5k |
۱.۲۸ |
|
|
CVE-2020-26207 |
۸.۰ |
DatabaseSchemaViewer dbschema File Remote Code Execution |
$۲k-$5k |
۰.۰۶ |
|
|
CVE-2020-7757 |
۶.۵ |
droppy Configuration File path traversal |
$۱k-$2k |
۰.۱۲ |
Not Defined |
|
CVE-2020-5946 |
۳.۵ |
F5 BIG-IP Advanced WAF/BIG-IP FPS Traffic Management Microkernel denial of service |
$۲k-$5k |
۱.۶۹ |
|
|
CVE-2020-5940 |
۳.۵ |
F5 BIG-IP Configuration utility Traffic Management User Interface cross site scripting |
$۲k-$5k |
۰.۷۳ |
|
|
CVE-2020-5942 |
۵.۷ |
F5 BIG-IP PEM Traffic Management Microkernel denial of service |
$۲k-$5k |
۰.۷۳ |
|
|
CVE-2020-5943 |
۶.۳ |
F5 BIG-IP REST Interface access control |
$۱۰k-$25k |
۰.۶۲ |
|
|
CVE-2020-5945 |
۴.۷ |
F5 BIG-IP TMUI Page cross site scripting |
$۵k-$10k |
۰.۸۳ |
|
|
CVE-2020-5941 |
۵.۷ |
F5 BIG-IP Traffic Management Microkernel lookup denial of service |
$۲k-$5k |
۰.۷۲ |
|
|
CVE-2020-5939 |
۳.۵ |
F5 BIG-IP Virtual Edition Traffic Management Microkernel O denial of service |
$۲k-$5k |
۰.۵۵ |
|
|
CVE-2020-5944 |
۳.۵ |
F5 BIG-IQ DNS Overview Page information exposure |
$۱k-$2k |
۰.۷۶ |
|
|
CVE-2020-1908 |
۵.۱ |
Facebook WhatsApp/WhatsApp Business Siri improper authorization |
$۲k-$5k |
۰.۰۷ |
|
|
CVE-2020-1909 |
۹.۸ |
Facebook WhatsApp/WhatsApp Business Video Call use after free |
$۱۰k-$25k |
۰.۰۷ |
|
|
CVE-2020-14425 |
۶.۳ |
Foxit Reader Javascript API app.opencPDFWebPage access control |
$۲k-$5k |
۰.۲۴ |
|
|
CVE-2020-24849 |
۶.۳ |
FruityWifi Metacharacter page_config_adv.php os command injection |
$۲k-$5k |
۰.۱۶ |
Not Defined |
|
CVE-2020-26167 |
۵.۵ |
Fuel CMS Page Preview access control |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-14222 |
۳.۵ |
HCL Digital Experience cross site scripting |
$۰-$۱k |
۰.۲۱ |
Not Defined |
|
CVE-2020-14240 |
۴.۳ |
HCL Notes Client cross site scripting |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-4097 |
۵.۳ |
HCL Notes Client Email Composer buffer overflow |
$۱k-$2k |
۰.۱۴ |
|
|
CVE-2020-27387 |
۶.۳ |
HorizontCMS FileManager <php_file_name> unrestricted upload |
$۲k-$5k |
۰.۰۳ |
|
|
CVE-2020-7198 |
۶.۳ |
HPE OneView/Synergy Composer access control |
$۱۰k-$25k |
۱.۸۴- |
|
|
CVE-2020-7207 |
۷.۶ |
HPE Proliant Gen10 Server Intel Innovation Engine access control |
$۱۰k-$25k |
۱.۰۷ |
|
|
CVE-2020-4785 |
۵.۴ |
IBM App Connect Enterprise Certified Container improper restriction of rendered ui layers |
$۱۰k-$25k |
۰.۰۳ |
|
|
CVE-2019-4349 |
۳.۵ |
IBM Maximo Anywhere config |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-4649 |
۴.۳ |
IBM Planning Analytics Local TM1Web User Session user session |
$۵k-$10k |
۰.۰۳ |
|
|
CVE-2018-1725 |
۳.۲ |
IBM QRadar SIEM Multi Tenant Configuration information disclosure |
$۲k-$5k |
۰.۳۸ |
|
|
CVE-2020-4484 |
۴.۳ |
IBM UrbanCode Deploy information disclosure |
$۵k-$10k |
۱.۵۶- |
|
|
CVE-2020-4483 |
۴.۳ |
IBM UrbanCode Deploy information exposure |
$۵k-$10k |
۱.۶۰- |
|
|
CVE-2020-4482 |
۵.۳ |
IBM UrbanCode Deploy REST Call access control |
$۱۰k-$25k |
۱.۳۹- |
|
|
CVE-2020-15952 |
۴.۳ |
Immuta cross site scripting |
$۰-$۱k |
۰.۳۰ |
Not Defined |
|
CVE-2020-15951 |
۴.۹ |
Immuta Project Name redirect |
$۱k-$2k |
۰.۲۰ |
Not Defined |
|
CVE-2020-15949 |
۵.۵ |
Immuta User Account permission |
$۱k-$2k |
۰.۱۳ |
Not Defined |
|
CVE-2020-15950 |
۵.۰ |
Immuta user session |
$۲k-$5k |
۰.۲۰ |
Not Defined |
|
CVE-2020-25399 |
۳.۵ |
InterMind iMind Server Chat cross site scripting |
$۰-$۱k |
۱.۶۰ |
Not Defined |
|
CVE-2020-25398 |
۵.۵ |
InterMind iMind Server CSV Export injection |
$۱k-$2k |
۰.۲۳ |
Not Defined |
|
CVE-2020-2303 |
۴.۳ |
Jenkins Active Directory Plugin cross-site request forgery |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2302 |
۵.۵ |
Jenkins Active Directory Plugin Domain Health Check Diagnostic Page authorization |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2299 |
۶.۳ |
Jenkins Active Directory Plugin improper authentication |
$۱k-$2k |
۰.۰۶ |
Not Defined |
|
CVE-2020-2301 |
۶.۳ |
Jenkins Active Directory Plugin Windows ADSI Mode improper authentication |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2300 |
۶.۳ |
Jenkins Active Directory Plugin Windows ADSI Mode improper authentication |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2310 |
۳.۵ |
Jenkins Ansible Plugin authorization |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2314 |
۳.۵ |
Jenkins AppSpider Plugin Configuration File credentials storage |
$۱k-$2k |
۰.۰۷ |
Not Defined |
|
CVE-2020-2311 |
۴.۳ |
Jenkins AWS Global Configuration Plugin authorization |
$۱k-$2k |
۰.۰۳ |
Not Defined |
|
CVE-2020-2313 |
۴.۳ |
Jenkins Azure Key Vault Plugin Credentials Read authorization |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2317 |
۳.۵ |
Jenkins FindBugs Plugin Tooltip cross site scripting |
$۰-$۱k |
۰.۰۳ |
Not Defined |
|
CVE-2020-2309 |
۴.۳ |
Jenkins Kubernetes Plugin authorization |
$۱k-$2k |
۰.۱۴ |
Not Defined |
|
CVE-2020-2307 |
۳.۵ |
Jenkins Kubernetes Plugin Environment Variable information disclosure |
$۰-$۱k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2308 |
۴.۳ |
Jenkins Kubernetes Plugin Template Name authorization |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2318 |
۳.۵ |
Jenkins Mail Commander Plugin for Jenkins-ci Plugin credentials storage |
$۱k-$2k |
۰.۰۷ |
Not Defined |
|
CVE-2020-2306 |
۳.۵ |
Jenkins Mercurial Plugin Installation authorization |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2305 |
۵.۵ |
Jenkins Mercurial Plugin XML Parser xml external entity reference |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2312 |
۳.۵ |
Jenkins SQLPlus Script Runner Plugin Command Line Argument insufficiently protected credentials |
$۰-$۱k |
۰.۰۷ |
Not Defined |
|
CVE-2020-2316 |
۳.۵ |
Jenkins Static Analysis Utilities Plugin Tooltip Configure cross site scripting |
$۰-$۱k |
۰.۰۷ |
Not Defined |
|
CVE-2020-2304 |
۵.۵ |
Jenkins Subversion Plugin XML Parser xml external entity reference |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-2315 |
۵.۵ |
Jenkins Visualworks Store Plugin XML Parser xml external entity reference |
$۱k-$2k |
۰.۰۷ |
Not Defined |
|
CVE-2020-2319 |
۳.۵ |
Jenkins VMware Lab Manager Slaves Plugin credentials storage |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-10292 |
۸.۲ |
Kuka SVisual Components License Manager Service denial of service |
$۰-$۱k |
۱.۳۶- |
Not Defined |
|
CVE-2020-10291 |
۷.۵ |
Kuka Visual Components License Manager Service information disclosure |
$۱k-$2k |
۱.۳۶- |
Not Defined |
|
CVE-2020-15708 |
۹.۳ |
libvirt Socket permission assignment |
$۱k-$2k |
۱.۰۰ |
Not Defined |
|
CVE-2020-27152 |
۶.۵ |
Linux Kernel KVM Hypervisor stack-based buffer overflow |
$۱۰k-$25k |
۰.۰۳ |
|
|
CVE-2020-26505 |
۳.۵ |
Marmind cross site scripting |
$۰-$۱k |
۰.۳۸ |
Not Defined |
|
CVE-2020-26507 |
۵.۵ |
Marmind Todo injection |
$۲k-$5k |
۰.۴۲ |
Not Defined |
|
CVE-2020-26506 |
۵.۵ |
Marmind Web Application Web GUI authorization |
$۱k-$2k |
۰.۱۷ |
Not Defined |
|
CVE-2020-17105 |
۸.۳ |
Microsoft AV1 Video Extension unknown vulnerability |
Calculating |
۰.۶۶ |
|
|
CVE-2020-1325 |
۵.۴ |
Microsoft Azure DevOps Server unknown vulnerability |
$۱۰k-$25k |
۰.۲۶ |
|
|
CVE-2020-16986 |
۶.۲ |
Microsoft Azure Sphere denial of service |
Calculating |
۰.۰۵ |
|
|
CVE-2020-16990 |
۶.۲ |
Microsoft Azure Sphere information disclosure |
Calculating |
۰.۲۵ |
|
|
CVE-2020-16985 |
۶.۲ |
Microsoft Azure Sphere information disclosure |
Calculating |
۰.۱۵ |
|
|
CVE-2020-16991 |
۷.۳ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۱۵ |
|
|
CVE-2020-16989 |
۵.۴ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۱۵ |
|
|
CVE-2020-16992 |
۷.۵ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۰۵ |
|
|
CVE-2020-16970 |
۸.۱ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۲۰ |
|
|
CVE-2020-16994 |
۷.۳ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۱۰ |
|
|
CVE-2020-16993 |
۵.۴ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۰۵ |
|
|
CVE-2020-16988 |
۶.۹ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۰۵ |
|
|
CVE-2020-16983 |
۵.۷ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۴۰ |
|
|
CVE-2020-16982 |
۶.۱ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۲۰ |
|
|
CVE-2020-16981 |
۶.۱ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۱۵ |
|
|
CVE-2020-16984 |
۷.۳ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۱۵ |
|
|
CVE-2020-16987 |
۷.۳ |
Microsoft Azure Sphere unknown vulnerability |
Calculating |
۰.۱۰ |
|
|
CVE-2020-17021 |
۵.۴ |
Microsoft Dynamics 365 cross site scripting |
$۵k-$10k |
۰.۳۶ |
|
|
CVE-2020-17018 |
۵.۴ |
Microsoft Dynamics 365 cross site scripting |
$۵k-$10k |
۰.۲۷ |
|
|
CVE-2020-17005 |
۵.۴ |
Microsoft Dynamics 365 cross site scripting |
$۵k-$10k |
۰.۲۴ |
|
|
CVE-2020-17006 |
۵.۴ |
Microsoft Dynamics CRM cross site scripting |
$۵k-$10k |
۰.۱۱ |
|
|
CVE-2020-17052 |
۶.۲ |
Microsoft Edge memory corruption |
$۵۰k-$100k |
۰.۷۴ |
|
|
CVE-2020-17058 |
۷.۵ |
Microsoft Edge memory corruption |
$۱۰۰k and more |
۱.۸۶ |
|
|
CVE-2020-17054 |
۴.۶ |
Microsoft Edge/ChakraCore memory corruption |
$۵۰k-$100k |
۰.۰۵ |
|
|
CVE-2020-17048 |
۴.۶ |
Microsoft Edge/ChakraCore memory corruption |
$۵۰k-$100k |
۰.۰۵ |
|
|
CVE-2020-17019 |
۷.۰ |
Microsoft Excel memory corruption |
$۱۰k-$25k |
۰.۱۰ |
|
|
CVE-2020-17066 |
۷.۰ |
Microsoft Excel memory corruption |
$۱۰k-$25k |
۰.۲۰ |
|
|
CVE-2020-17064 |
۷.۰ |
Microsoft Excel memory corruption |
$۱۰k-$25k |
۰.۳۱ |
|
|
CVE-2020-17065 |
۷.۰ |
Microsoft Excel memory corruption |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-17067 |
۷.۰ |
Microsoft Excel Remote Code Execution |
$۱۰k-$25k |
۰.۱۰ |
|
|
CVE-2020-17085 |
۶.۲ |
Microsoft Exchange Server denial of service |
$۱۰k-$25k |
۰.۱۰ |
|
|
CVE-2020-17084 |
۸.۵ |
Microsoft Exchange Server Remote Privilege Escalation |
$۵۰k-$100k |
۰.۰۵ |
|
|
CVE-2020-17083 |
۵.۵ |
Microsoft Exchange Server Remote Privilege Escalation |
$۲۵k-$50k |
۰.۷۴ |
|
|
CVE-2020-17101 |
۸.۳ |
Microsoft HEIF Image Extension unknown vulnerability |
Calculating |
۰.۲۰ |
|
|
CVE-2020-17108 |
۸.۳ |
Microsoft HEVC Video Extensions Remote Code Execution |
$۲۵k-$50k |
۰.۲۰ |
|
|
CVE-2020-17106 |
۸.۳ |
Microsoft HEVC Video Extensions Remote Code Execution |
$۲۵k-$50k |
۰.۵۴ |
|
|
CVE-2020-17109 |
۸.۳ |
Microsoft HEVC Video Extensions unknown vulnerability |
Calculating |
۰.۲۵ |
|
|
CVE-2020-17110 |
۸.۳ |
Microsoft HEVC Video Extensions unknown vulnerability |
Calculating |
۰.۷۶ |
|
|
CVE-2020-17107 |
۸.۳ |
Microsoft HEVC Video Extensions unknown vulnerability |
Calculating |
۰.۳۹ |
|
|
CVE-2020-17052 |
۶.۲ |
Microsoft Internet Explorer memory corruption |
$۵۰k-$100k |
۰.۱۵ |
|
|
CVE-2020-17053 |
۶.۲ |
Microsoft Internet Explorer memory corruption |
$۵۰k-$100k |
۰.۲۱ |
|
|
CVE-2020-17058 |
۷.۵ |
Microsoft Internet Explorer memory corruption |
$۱۰۰k and more |
۰.۲۱ |
|
|
CVE-2020-17062 |
۷.۰ |
Microsoft Office Access Connectivity Engine Remote Code Execution |
$۱۰k-$25k |
۰.۱۶ |
|
|
CVE-2020-17020 |
۳.۳ |
Microsoft Office information disclosure |
$۲k-$5k |
۰.۰۵ |
|
|
CVE-2020-17063 |
۶.۸ |
Microsoft Office/365 Apps for Enterprise unknown vulnerability |
$۲۵k-$50k |
۰.۱۵ |
|
|
CVE-2020-17081 |
۵.۵ |
Microsoft Raw Image Extension information disclosure |
Calculating |
۰.۳۰ |
|
|
CVE-2020-17078 |
۸.۳ |
Microsoft Raw Image Extension unknown vulnerability |
Calculating |
۰.۱۶ |
|
|
CVE-2020-17079 |
۷.۸ |
Microsoft Raw Image Extension unknown vulnerability |
Calculating |
۰.۴۹ |
|
|
CVE-2020-17086 |
۸.۳ |
Microsoft Raw Image Extension unknown vulnerability |
Calculating |
۰.۲۰ |
|
|
CVE-2020-17082 |
۸.۳ |
Microsoft Raw Image Extension unknown vulnerability |
Calculating |
۰.۲۵ |
|
|
CVE-2020-17017 |
۵.۳ |
Microsoft SharePoint Server information disclosure |
$۵k-$10k |
۰.۳۰ |
|
|
CVE-2020-16979 |
۵.۳ |
Microsoft SharePoint Server information disclosure |
$۵k-$10k |
۰.۱۵ |
|
|
CVE-2020-17061 |
۸.۸ |
Microsoft SharePoint Server Remote Privilege Escalation |
$۲۵k-$50k |
۰.۵۴ |
|
|
CVE-2020-17016 |
۸.۰ |
Microsoft SharePoint Server Remote Privilege Escalation |
$۱۰k-$25k |
۰.۲۵ |
|
|
CVE-2020-17060 |
۵.۴ |
Microsoft SharePoint Server unknown vulnerability |
$۱۰k-$25k |
۰.۱۶ |
|
|
CVE-2020-17015 |
۴.۳ |
Microsoft SharePoint Server unknown vulnerability |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-17091 |
۷.۸ |
Microsoft Teams Local Privilege Escalation |
$۱۰k-$25k |
۰.۹۸ |
|
|
CVE-2020-17104 |
۸.۳ |
Microsoft Visual Studio Code JSHint Extension Remote Code Execution |
$۲۵k-$50k |
۰.۳۰ |
|
|
CVE-2020-17100 |
۵.۵ |
Microsoft Visual Studio unknown vulnerability |
$۱۰k-$25k |
۰.۲۵ |
|
|
CVE-2020-17102 |
۵.۵ |
Microsoft WebP Image Extension information disclosure |
Calculating |
۰.۱۰ |
|
|
CVE-2020-17012 |
۷.۸ |
Microsoft Windows Bind Filter Driver Local Privilege Escalation |
$۵۰k-$100k |
۰.۶۵ |
|
|
CVE-2020-17113 |
۵.۵ |
Microsoft Windows Camera Codec information disclosure |
$۱۰k-$25k |
۰.۱۵ |
|
|
CVE-2020-17029 |
۵.۵ |
Microsoft Windows Canonical Display Driver information disclosure |
$۱۰k-$25k |
۰.۰۵ |
|
|
CVE-2020-17024 |
۷.۸ |
Microsoft Windows Client Side Rendering Print Provider Local Privilege Escalation |
$۵۰k-$100k |
۰.۱۰ |
|
|
CVE-2020-17088 |
۷.۸ |
Microsoft Windows Common Log File System Driver Local Privilege Escalation |
$۵۰k-$100k |
۰.۱۰ |
|
|
CVE-2020-17090 |
۵.۳ |
Microsoft Windows Defender for Endpoint Security information disclosure |
$۲۵k-$50k |
۰.۲۵ |
|
|
CVE-2020-17071 |
۵.۵ |
Microsoft Windows Delivery Optimization information disclosure |
$۱۰k-$25k |
۰.۲۷ |
|
|
CVE-2020-16998 |
۷.۰ |
Microsoft Windows DirectX Local Privilege Escalation |
$۵۰k-$100k |
۰.۲۱ |
|
|
CVE-2020-17046 |
۵.۵ |
Microsoft Windows Error Reporting denial of service |
$۵k-$10k |
۰.۲۱ |
|
|
CVE-2020-17007 |
۷.۰ |
Microsoft Windows Error Reporting Local Privilege Escalation |
$۵۰k-$100k |
۰.۴۹ |
|
|
CVE-2020-17036 |
۵.۵ |
Microsoft Windows Function Discovery SSDP Provider information disclosure |
$۱۰k-$25k |
۰.۳۰ |
|
|
CVE-2020-17068 |
۷.۸ |
Microsoft Windows GDI+ Local Privilege Escalation |
$۵۰k-$100k |
۰.۱۱ |
|
|
CVE-2020-17004 |
۵.۵ |
Microsoft Windows Graphics information disclosure |
$۱۰k-$25k |
۰.۱۵ |
|
|
CVE-2020-17038 |
۷.۸ |
Microsoft Windows Graphics Local Privilege Escalation |
$۵۰k-$100k |
۰.۰۵ |
|
|
CVE-2020-17040 |
۶.۵ |
Microsoft Windows Hyper-V unknown vulnerability |
$۵۰k-$100k |
۰.۳۵ |
|
|
CVE-2020-17049 |
۶.۶ |
Microsoft Windows Kerberos Remote Privilege Escalation |
$۵۰k-$100k |
۰.۰۰ |
|
|
CVE-2020-17087 |
۷.۸ |
Microsoft Windows Kernel Local Privilege Escalation |
$۵۰k-$100k |
۰.۵۳ |
|
|
CVE-2020-17035 |
۷.۸ |
Microsoft Windows Kernel Local Privilege Escalation |
$۵۰k-$100k |
۰.۲۷ |
|
|
CVE-2020-17045 |
۵.۵ |
Microsoft Windows KernelStream information disclosure |
$۱۰k-$25k |
۰.۷۴ |
|
|
CVE-2020-17030 |
۵.۵ |
Microsoft Windows MSCTF Server information disclosure |
$۱۰k-$25k |
۰.۱۰ |
|
|
CVE-2020-17069 |
۵.۵ |
Microsoft Windows NDIS information disclosure |
$۱۰k-$25k |
۰.۱۵ |
|
|
CVE-2020-17047 |
۷.۵ |
Microsoft Windows Network File System denial of service |
$۱۰k-$25k |
۰.۳۱ |
|
|
CVE-2020-17056 |
۵.۵ |
Microsoft Windows Network File System information disclosure |
$۱۰k-$25k |
۰.۴۲ |
|
|
CVE-2020-17051 |
۹.۸ |
Microsoft Windows Network File System Remote Code Execution |
$۱۰۰k and more |
۱.۹۱ |
|
|
CVE-2020-17011 |
۷.۸ |
Microsoft Windows Port Class Library Local Privilege Escalation |
$۵۰k-$100k |
۰.۶۵ |
|
|
CVE-2020-17041 |
۷.۸ |
Microsoft Windows Print Configuration Local Privilege Escalation |
$۵۰k-$100k |
۰.۱۵ |
|
|
CVE-2020-17014 |
۷.۸ |
Microsoft Windows Print Spooler Local Privilege Escalation |
$۵۰k-$100k |
۰.۱۰ |
|
|
CVE-2020-17001 |
۷.۸ |
Microsoft Windows Print Spooler Local Privilege Escalation |
$۵۰k-$100k |
۰.۸۱ |
|
|
CVE-2020-17042 |
۸.۸ |
Microsoft Windows Print Spooler Remote Code Execution |
$۱۰۰k and more |
۳.۷۲ |
|
|
CVE-2020-17000 |
۶.۰ |
Microsoft Windows Remote Desktop Protocol Client information disclosure |
$۲۵k-$50k |
۰.۳۰ |
|
|
CVE-2020-16997 |
۷.۷ |
Microsoft Windows Remote Desktop Protocol Server information disclosure |
$۲۵k-$50k |
۰.۶۸ |
|
|
CVE-2020-17025 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۱.۳۹ |
|
|
CVE-2020-17055 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۱۶ |
|
|
CVE-2020-17034 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۰۵ |
|
|
CVE-2020-17043 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۱۰ |
|
|
CVE-2020-17044 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۱۰ |
|
|
CVE-2020-17028 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۱۰ |
|
|
CVE-2020-17027 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۱۵ |
|
|
CVE-2020-17031 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۱۰ |
|
|
CVE-2020-17026 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۱۰ |
|
|
CVE-2020-17033 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۳۱ |
|
|
CVE-2020-17032 |
۸.۳ |
Microsoft Windows Remote Privilege Escalation |
$۱۰۰k and more |
۰.۱۰ |
|
|
CVE-2020-1599 |
۵.۵ |
Microsoft Windows unknown vulnerability |
$۵۰k-$100k |
۰.۶۰ |
|
|
CVE-2020-17070 |
۷.۸ |
Microsoft Windows Update Medic Service Local Privilege Escalation |
$۵۰k-$100k |
۰.۲۷ |
|
|
CVE-2020-17076 |
۷.۸ |
Microsoft Windows Update Orchestrator Service Local Privilege Escalation |
$۵۰k-$100k |
۰.۲۱ |
|
|
CVE-2020-17073 |
۷.۸ |
Microsoft Windows Update Orchestrator Service Local Privilege Escalation |
$۵۰k-$100k |
۰.۲۱ |
|
|
CVE-2020-17074 |
۷.۸ |
Microsoft Windows Update Orchestrator Service Local Privilege Escalation |
$۵۰k-$100k |
۰.۴۴ |
|
|
CVE-2020-17077 |
۷.۸ |
Microsoft Windows Update Stack Local Privilege Escalation |
$۵۰k-$100k |
۰.۲۷ |
|
|
CVE-2020-17075 |
۷.۸ |
Microsoft Windows USO Core Worker Local Privilege Escalation |
$۵۰k-$100k |
۰.۳۲ |
|
|
CVE-2020-16999 |
۵.۵ |
Microsoft Windows WalletService information disclosure |
$۱۰k-$25k |
۰.۱۶ |
|
|
CVE-2020-17037 |
۷.۸ |
Microsoft Windows WalletService Local Privilege Escalation |
$۵۰k-$100k |
۰.۲۷ |
|
|
CVE-2020-17010 |
۷.۸ |
Microsoft Windows Win32 Local Privilege Escalation |
$۵۰k-$100k |
۰.۲۹ |
|
|
CVE-2020-17013 |
۵.۵ |
Microsoft Windows Win32k information disclosure |
$۱۰k-$25k |
۰.۵۱ |
|
|
CVE-2020-17057 |
۷.۰ |
Microsoft Windows Win32k Local Privilege Escalation |
$۵۰k-$100k |
۰.۴۹ |
|
|
CVE-2020-28043 |
۶.۵ |
MISP REST Client server-side request forgery |
$۱k-$2k |
۰.۰۶ |
|
|
CVE-2020-28196 |
۳.۵ |
MIT Kerberos 5 ASN.1 asn1_encode.c recursion |
$۲k-$5k |
۶.۶۷- |
|
|
CVE-2020-5647 |
۷.۳ |
Mitsubishi Electric GT1455-QTBDE TCPIP access control |
$۲k-$5k |
۱.۵۵ |
Not Defined |
|
CVE-2020-5648 |
۶.۳ |
Mitsubishi Electric GT1455-QTBDE TCPIP argument injection |
$۲k-$5k |
۱.۷۲ |
Not Defined |
|
CVE-2020-5644 |
۷.۳ |
Mitsubishi Electric GT1455-QTBDE TCPIP buffer overflow |
$۲k-$5k |
۱.۵۲ |
Not Defined |
|
CVE-2020-5646 |
۵.۳ |
Mitsubishi Electric GT1455-QTBDE TCPIP null pointer dereference |
$۰-$۱k |
۱.۵۵ |
Not Defined |
|
CVE-2020-5649 |
۵.۳ |
Mitsubishi Electric GT1455-QTBDE TCPIP resource consumption |
$۰-$۱k |
۱.۸۲ |
Not Defined |
|
CVE-2020-5645 |
۵.۳ |
Mitsubishi Electric GT1455-QTBDE TCPIP session fixiation |
$۱k-$2k |
۱.۴۵ |
Not Defined |
|
CVE-2020-5656 |
۶.۵ |
Mitsubishi Electric MELSEC iQ-R Network Interface access control |
$۲k-$5k |
۰.۱۱ |
Not Defined |
|
CVE-2020-5657 |
۶.۳ |
Mitsubishi Electric MELSEC iQ-R Network Interface argument injection |
$۲k-$5k |
۰.۰۵ |
Not Defined |
|
CVE-2020-5653 |
۵.۳ |
Mitsubishi Electric MELSEC iQ-R Network Interface buffer overflow |
$۲k-$5k |
۰.۵۰ |
Not Defined |
|
CVE-2020-5654 |
۶.۳ |
Mitsubishi Electric MELSEC iQ-R Network Interface IP session fixiation |
$۱k-$2k |
۰.۱۵ |
Not Defined |
|
CVE-2020-5655 |
۵.۳ |
Mitsubishi Electric MELSEC iQ-R Network Interface null pointer dereference |
$۰-$۱k |
۰.۵۰ |
Not Defined |
|
CVE-2020-5658 |
۶.۵ |
Mitsubishi Electric MELSEC iQ-R Network Interface unknown vulnerability |
$۲k-$5k |
۰.۴۶ |
Not Defined |
|
CVE-2020-5652 |
۵.۳ |
Mitsubishi Electric MELSEC iQ-R/MELSEC iQ-Q/MELSEC iQ-L 02 resource consumption |
$۰-$۱k |
۰.۳۸ |
Not Defined |
|
CVE-2020-9368 |
۷.۵ |
Module Olea Gift On Order getfile.php pathname traversal |
$۱k-$2k |
۰.۰۶ |
Not Defined |
|
CVE-2020-13537 |
۵.۳ |
Moxa MXView permission |
$۱k-$2k |
۰.۴۰ |
Not Defined |
|
CVE-2020-13536 |
۵.۵ |
Moxa MXView permission |
$۱k-$2k |
۰.۳۷ |
Not Defined |
|
CVE-2020-23639 |
۶.۳ |
Moxa VPort 461 command injection |
$۲k-$5k |
۰.۰۵ |
Not Defined |
|
CVE-2020-26892 |
۵.۵ |
NATS nats-server access control |
$۱k-$2k |
۱.۵۲- |
|
|
CVE-2020-26521 |
۳.۵ |
NATS nats-server JWT Library null pointer dereference |
$۰-$۱k |
۱.۵۸- |
|
|
CVE-2020-5794 |
۵.۳ |
Nessus Network Monitor path traversal |
$۰-$۱k |
۱.۴۹ |
Not Defined |
|
CVE-2020-8580 |
۴.۳ |
NetApp SANtricity OS Controller Software denial of service |
$۰-$۱k |
۱.۵۳- |
Not Defined |
|
CVE-2020-8577 |
۳.۷ |
NetApp SANtricity OS Controller Software Transmission cleartext transmission |
$۰-$۱k |
۱.۲۹ |
Not Defined |
|
CVE-2020-24881 |
۷.۱ |
osTicket server-side request forgery |
$۲k-$5k |
۰.۰۰ |
|
|
CVE-2020-16121 |
۳.۳ |
PackageKit information exposure |
$۰-$۱k |
۱.۳۲ |
Not Defined |
|
CVE-2020-16122 |
۸.۲ |
PackageKit Repository privileges management |
$۱k-$2k |
۱.۳۵ |
Not Defined |
|
CVE-2020-7763 |
۷.۵ |
phantom-html-to-pdf information disclosure |
$۱k-$2k |
۰.۶۲ |
|
|
CVE-2020-22278 |
۵.۵ |
phpMyAdmin Export Section injection |
$۱۰k-$25k |
۰.۰۰ |
Not Defined |
|
CVE-2020-26883 |
۳.۵ |
Play Framework JSON Document recursion |
$۰-$۱k |
۱.۳۹- |
Not Defined |
|
CVE-2020-26882 |
۳.۵ |
Play Framework JSON form-data resource consumption |
$۰-$۱k |
۱.۵۳- |
Not Defined |
|
CVE-2020-27196 |
۳.۵ |
Play Framework PlayJava denial of service |
$۰-$۱k |
۱.۳۲- |
Not Defined |
|
CVE-2020-25662 |
۵.۳ |
Red Hat Linux Bluetooth Stack stack-based buffer overflow |
$۱۰k-$25k |
۰.۴۲ |
Not Defined |
|
CVE-2020-25661 |
۷.۵ |
Red Hat Linux L2CAP Packet type confusion |
$۱۰k-$25k |
۰.۴۵ |
Not Defined |
|
CVE-2020-27691 |
۳.۵ |
Relish VH510 URLBlocking Setting cross site scripting |
$۰-$۱k |
۰.۰۳ |
|
|
CVE-2020-27689 |
۱۰.۰ |
Relish VH510 Web Management Interface backdoor |
$۲k-$5k |
۰.۳۸ |
|
|
CVE-2020-27692 |
۴.۳ |
Relish VH510 Web Management Portal denial of service |
$۰-$۱k |
۰.۰۷ |
|
|
CVE-2020-27690 |
۳.۵ |
Relish VH510 Web Management Portal formDOMAINBLK buffer overflow |
$۱k-$2k |
۰.۰۳ |
|
|
CVE-2020-16846 |
۵.۵ |
SaltStack Salt Salt API os command injection |
$۱k-$2k |
۱.۴۶- |
Not Defined |
|
CVE-2020-25592 |
۶.۳ |
SaltStack Salt salt-netapi improper authentication |
$۱k-$2k |
۱.۴۹- |
Not Defined |
|
CVE-2020-17490 |
۵.۰ |
SaltStack Salt TLS Module certificate validation |
$۱k-$2k |
۱.۴۹- |
Not Defined |
|
CVE-2018-17932 |
۶.۳ |
Shun Hu JUUKO K-800 authentication replay |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2018-19025 |
۶.۳ |
Shun Hu JUUKO K-808 authentication replay |
$۱k-$2k |
۰.۵۶ |
Not Defined |
|
CVE-2020-12145 |
۵.۹ |
Silver Peak Unity Orchestrator HTTP Host Header improper authentication |
$۱k-$2k |
۰.۲۱ |
Official Fix |
|
CVE-2020-12146 |
۶.۳ |
Silver Peak Unity Orchestrator REST API debugFiles path traversal |
$۱k-$2k |
۰.۱۷ |
Official Fix |
|
CVE-2020-12147 |
۶.۳ |
Silver Peak Unity Orchestrator REST API sqlExecution path traversal |
$۱k-$2k |
۰.۴۸ |
Official Fix |
|
CVE-2020-8037 |
۳.۵ |
tcpdump ppp Decapsulator allocation of resources |
$۰-$۱k |
۰.۰۳ |
Not Defined |
|
CVE-2020-8036 |
۵.۵ |
tcpdump SOME/IP Dissector tok2strbuf unknown vulnerability |
$۲k-$5k |
۰.۰۳ |
Not Defined |
|
CVE-2020-27347 |
۸.۸ |
tmux input.c input_csi_dispatch_sgr_colon stack-based buffer overflow |
$۱k-$2k |
۱.۱۸ |
|
|
CVE-2020-5795 |
۴.۱ |
TP-LINK Archer A7 USB Driver symlink |
$۰-$۱k |
۱.۶۳- |
Not Defined |
|
CVE-2020-8267 |
۶.۳ |
UniFi Protect controller API improper authentication |
$۱k-$2k |
۱.۰۰ |
|
|
CVE-2020-25689 |
۵.۳ |
WildFly Connection resource consumption |
$۰-$۱k |
۰.۰۵ |
Not Defined |
|
CVE-2020-28030 |
۴.۳ |
Wireshark GQUIC Dissector packet-gquic.c denial of service |
$۰-$۱k |
۰.۰۷ |
|
|
CVE-2020-22275 |
۵.۵ |
WordPress Easy Registration Forms Plugin injection |
$۲k-$5k |
۰.۱۰ |
Not Defined |
|
CVE-2020-22276 |
۵.۵ |
WordPress WeForms Plugin injection |
$۱k-$2k |
۰.۰۰ |
Not Defined |
|
CVE-2020-6877 |
۴.۳ |
ZTE ZXA10 eODN information disclosure |
$۱k-$2k |
۰.۸۳ |
سطح خطر حدود ۲۹% آسیبپذیریهای هفته، «پرخطر» و «حیاتی» برآورد شده است که قابل توجّه است.
ارزش روز صفرم ۴۷% آسیبپذیریهای هفته بیش از ۵۰۰۰ دلار بوده است.
خوشبختانه برای ۷۷% آسیبپذیریهای هفته، بهروزرسانیها و یا وصلههایی رسماً ارائه شده که برای جلوگیری از سوءاستفاده ازآسیبپذیریها بهتر است سریعاً اعمال شوند.
