2024-01-15 06:04:09 YS 来源：ZONE.CI 全球网 0 阅读模式

> evolution-data-server 注入漏洞

evolution-data-server 注入漏洞

CNNVD-ID编号	CNNVD-202007-1172	CVE编号	CVE-2020-14928
发布时间	2020-07-16	更新时间	2020-11-06
漏洞类型	注入	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

evolution-data-server是GNOME项目的一款地址簿和日历应用程序。

evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

漏洞补丁

目前厂商已发布升级了evolution-data-server 注入漏洞的补丁，evolution-data-server 注入漏洞的补丁获取链接：

https://gitlab.gnome.org/GNOME//evolution-data-server/commit/ba82be72cfd427b5d72ff21f929b3a6d8529c4df

参考网址

来源:MISC

链接：https://gitlab.gnome.org/GNOME/evolution-data-server/-/issues/226

来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4725

来源:CONFIRM

链接：https://security-tracker.debian.org/tracker/DLA-2281-1

来源:CONFIRM

链接：https://gitlab.gnome.org/GNOME/evolution-data-server/-/commit/f404f33fb01b23903c2bbb16791c7907e457fbac

来源:CONFIRM

链接：https://bugzilla.suse.com/show_bug.cgi?id=1173910

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/QMBEZWA22EAYAZQWUX4KPEBER726KSIG/

来源:CONFIRM

链接：https://gitlab.gnome.org/GNOME//evolution-data-server/commit/ba82be72cfd427b5d72ff21f929b3a6d8529c4df

来源:CONFIRM

链接：https://security-tracker.debian.org/tracker/DSA-4725-1

来源:CONFIRM

链接：https://lists.debian.org/debian-lts-announce/2020/07/msg00012.html

来源:UBUNTU

链接：https://usn.ubuntu.com/4429-1/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159843/Red-Hat-Security-Advisory-2020-4649-01.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2512/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Evolution-data-server-Man-in-the-Middle-32849

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-14928

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158522/Ubuntu-Security-Notice-USN-4429-1.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2443/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3852/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1172

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

evolution-data-server 注入漏洞

evolution-data-server 注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

evolution-data-server 注入漏洞

IBM WebSphere Application Server 代码问题漏洞

MIT Lifelong Kindergarten Scratch scratch-vm 代码问题漏洞

Cisco SD-WAN vManage Software 输入验证错误漏洞

GNU LibreDWG 缓冲区错误漏洞

GNU LibreDWG 缓冲区错误漏洞

Microweber 信息泄露漏洞

HCL Technologies BigFix Platform 安全漏洞

Foxit Studio Photo 缓冲区错误漏洞

Foxit Studio Photo 缓冲区错误漏洞

ZONE.CI 全球网