جذبو (CVE-2020-13765) QEMU ۾، جيڪو ممڪن طور تي ڪوڊ کي عمل ۾ آڻڻ جو سبب بڻجي سگھي ٿو QEMU پروسيسنگ استحقاق ميزبان پاسي تي جڏهن ڪسٽم ڪرنل تصوير کي مهمان ۾ لوڊ ڪيو ويندو آهي. مسئلو سسٽم بوٽ دوران ROM ڪاپي ڪوڊ ۾ بفر اوور فلو جي ڪري پيدا ٿئي ٿو ۽ اهو ٿئي ٿو جڏهن 32-bit ڪنييل تصوير جي مواد کي ميموري ۾ لوڊ ڪيو ويندو آهي. فيڪس في الحال صرف فارم ۾ موجود آهي پيچ.
CVE-2020-8172 - TLS سيشن کي ٻيهر استعمال ڪرڻ وقت ميزبان سرٽيفڪيٽ جي تصديق کي پاس ڪرڻ جي اجازت ڏئي ٿي.
CVE-2020-8174 - napi_get_value_string_*() افعال ۾ بفر اوور فلو جي ڪري سسٽم تي ڪوڊ جي عمل کي ممڪن طور تي اجازت ڏئي ٿو جيڪو ڪجهه خاص ڪالن دوران ٿئي ٿو اين-API (ملي اضافو لکڻ لاءِ C API).
CVE-2020-10531 ICU (يونيڪوڊ لاءِ بين الاقوامي اجزاء) ۾ C/C++ لاءِ هڪ انٽيجر اوور فلو آهي جيڪو يونيڪوڊ اسٽرينگ::doAppend() فنڪشن استعمال ڪرڻ وقت بفر اوور فلو ڪري سگهي ٿو.
جذبو گرافانا انٽرايڪٽو ميٽرڪس ويزولائيزيشن پليٽ فارم ۾، مختلف ڊيٽا ذريعن جي بنياد تي بصري مانيٽرنگ گراف ٺاهڻ لاءِ استعمال ڪيو ويو. اوتارن سان ڪم ڪرڻ لاءِ ڪوڊ ۾ هڪ نقص توهان کي اجازت ڏئي ٿو ته هڪ HTTP درخواست موڪلڻ شروع ڪريو Grafana کان ڪنهن به URL ڏانهن بغير تصديق جي ۽ هن درخواست جو نتيجو ڏسو. هي مضمون استعمال ڪري سگهجي ٿو، مثال طور، گرافانا استعمال ڪندي ڪمپنين جي اندروني نيٽ ورڪ جو مطالعو ڪرڻ لاء. مسئلو ختم ڪيو ويو مسئلن ۾
گرافانا 6.7.4 ۽ 7.0.2. حفاظتي ڪم جي طور تي، اها سفارش ڪئي وئي آهي ته URL تائين رسائي کي محدود ڪيو وڃي “/avatar/*” سرور تي هلندڙ گرافانا.
شايع ٿيل جون Android لاءِ سيڪيورٽي فيڪس جو سيٽ، جيڪو 34 ڪمزورين کي حل ڪري ٿو. چار مسئلن کي هڪ نازڪ شدت جي سطح مقرر ڪيو ويو آهي: ٻه ڪمزوريون (CVE-2019-14073، CVE-2019-14080) ملڪيت جي Qualcomm اجزاء ۾) ۽ سسٽم ۾ ٻه ڪمزوريون جيڪي خاص طور تي ڊزائين ڪيل خارجي ڊيٽا کي پروسيس ڪرڻ دوران ڪوڊ جي عمل جي اجازت ڏين ٿيون. -2020 - عدد flowرڻ بلوٽوٿ اسٽيڪ ۾، CVE-2020-8597 - EAP اوور فلو pppd ۾).