| 136 |
CVE-2024-57360 |
重要 |
GNU Binutils存在安全漏洞���,该漏洞源于nm --without-symbol-version组件访问控制不当。
|
服务器操作系统 |
2025-03-12 |
| 137 |
CVE-2025-0167 |
低等 |
curl 7.76.0至8.11.1版本存在安全漏洞���,该漏洞源于在使用.netrc文件并跟随HTTP重定向时���,在某些情况下可能将密码泄露到重定向的目标主机。
|
服务器操作系统 |
2025-03-12 |
| 138 |
CVE-2023-6395 |
中等 |
Mock存在安全漏洞���,该漏洞源于缺乏适当的沙箱���,攻击者利用该漏洞可能进行权限升级���,以root用户权限执行任意代码。
|
服务器操作系统 |
2025-03-11 |
| 139 |
CVE-2025-27796 |
中等 |
1.3.46之前GraphicsMagick中的WPG中的ReadWPGImage错误地处理了调色板缓冲区分配���,导致ReadBlob中对堆内存的超限访问。
|
服务器操作系统 |
2025-03-10 |
| 140 |
CVE-2025-27795 |
中等 |
1.3.46之前GraphicsMagick中的JXL中的ReadJXLImage缺乏图像尺寸资源限制。
|
服务器操作系统 |
2025-03-10 |
| 141 |
CVE-2025-27111 |
中等 |
Rack是Rack开源的一个模块化的Ruby web服务器界面。
Rack 2.2.12之前版本���、3.0.13之前版本和3.1.11之前版本存在安全漏洞���,该漏洞源于存在日志注入问题。
|
服务器操作系统 |
2025-03-10 |
| 142 |
CVE-2024-8376 |
重要 |
Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞���,该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏���、分段错误或堆释放后重用
|
服务器操作系统 |
2025-03-07 |
| 143 |
CVE-2023-6546 |
重要 |
Linux kernel存在安全漏洞���,该漏洞源于GSM 多路复用竞争条件导致权限升级���,当两个线程在启用 gsm 行规则的情况下在同一个 tty 文件描述符上执行 GSMIOC_SETCONF ioctl 时���,会出现此问题���,并且可能会导致在重新启动 gsm mux 时在 struct gsm_dlci 上出现释放后重用问题。
|
服务器操作系统 |
2025-03-06 |
| 144 |
CVE-2025-1866 |
重要 |
libwebsockets 4.3.4之前版本存在安全漏洞���,该漏洞源于指针操作不当���,可能导致越界内存访问。
|
服务器操作系统 |
2025-03-06 |
| 145 |
CVE-2024-33616 |
中等 |
通过某些特定的无效凭证可以绕过管理员身份验证���,从而能够以管理员权限登录。
|
服务器操作系统 |
2025-03-06 |
| 146 |
CVE-2025-23085 |
中等 |
Node.js是Node.js开源的一个开源���、跨平台的 JavaScript 运行时环境。
Node.js v18.x版本���、v20.x版本���、v22.x版本和 v23.x版本存在安全漏洞���,该漏洞源于当远程对等端突然关闭套接字而不发送 GOAWAY 通知时���,可能会发生内存泄漏���,导致内存消耗增加或拒绝服务。
|
服务器操作系统 |
2025-03-05 |
| 147 |
CVE-2025-22869 |
重要 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于客户端密钥交换缓慢或未完成���,导致拒绝服务。
|
服务器操作系统 |
2025-03-05 |
| 148 |
CVE-2025-25184 |
中等 |
Rack是Rack开源的一个模块化的Ruby web服务器界面。
Rack存在安全漏洞���,该漏洞源于可以通过制作包含换行符的输入来利用 Rack::CommonLogger 来操纵日志条目。
|
服务器操作系统 |
2025-03-05 |
| 149 |
CVE-2025-1390 |
中等 |
libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。
libcap存在安全漏洞���,该漏洞源于pam_cap.so组名存在解析错误���,会导致非授权用户获得权限提升。
|
服务器操作系统 |
2025-03-05 |
| 150 |
CVE-2025-27144 |
中等 |
Go JOSE是Go JOSE开源的一个 Go 中 JOSE 标准的实现。
Go JOSE 4.x版本至4.0.5之前版本存在安全漏洞���,该漏洞源于内存过度消耗。攻击者利用该漏洞可以通过发送恶意令牌导致拒绝服务。
|
服务器操作系统 |
2025-03-05 |
