凯龙尊时一人生就是搏

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
136 CVE-2024-57360 重要
GNU Binutils存在安全漏洞,该漏洞源于nm --without-symbol-version组件访问控制不当。
 服务器操作系统 2025-03-12
137 CVE-2025-0167 低等
curl 7.76.0至8.11.1版本存在安全漏洞,该漏洞源于在使用.netrc文件并跟随HTTP重定向时,在某些情况下可能将密码泄露到重定向的目标主机。
 服务器操作系统 2025-03-12
138 CVE-2023-6395 中等
Mock存在安全漏洞,该漏洞源于缺乏适当的沙箱,攻击者利用该漏洞可能进行权限升级,以root用户权限执行任意代码。
 服务器操作系统 2025-03-11
139 CVE-2025-27796 中等
1.3.46之前GraphicsMagick中的WPG中的ReadWPGImage错误地处理了调色板缓冲区分配,导致ReadBlob中对堆内存的超限访问。
 服务器操作系统 2025-03-10
140 CVE-2025-27795 中等
1.3.46之前GraphicsMagick中的JXL中的ReadJXLImage缺乏图像尺寸资源限制。
 服务器操作系统 2025-03-10
141 CVE-2025-27111 中等
Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack 2.2.12之前版本、3.0.13之前版本和3.1.11之前版本存在安全漏洞,该漏洞源于存在日志注入问题。
 服务器操作系统 2025-03-10
142 CVE-2024-8376 重要
Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞,该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏、分段错误或堆释放后重用
 服务器操作系统 2025-03-07
143 CVE-2023-6546 重要
Linux kernel存在安全漏洞,该漏洞源于GSM 多路复用竞争条件导致权限升级,当两个线程在启用 gsm 行规则的情况下在同一个 tty 文件描述符上执行 GSMIOC_SETCONF ioctl 时,会出现此问题,并且可能会导致在重新启动 gsm mux 时在 struct gsm_dlci 上出现释放后重用问题。
 服务器操作系统 2025-03-06
144 CVE-2025-1866 重要
libwebsockets 4.3.4之前版本存在安全漏洞,该漏洞源于指针操作不当,可能导致越界内存访问。
 服务器操作系统 2025-03-06
145 CVE-2024-33616 中等
通过某些特定的无效凭证可以绕过管理员身份验证,从而能够以管理员权限登录。
服务器操作系统 2025-03-06
146 CVE-2025-23085 中等
Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 Node.js v18.x版本、v20.x版本、v22.x版本和 v23.x版本存在安全漏洞,该漏洞源于当远程对等端突然关闭套接字而不发送 GOAWAY 通知时,可能会发生内存泄漏,导致内存消耗增加或拒绝服务。
 服务器操作系统 2025-03-05
147 CVE-2025-22869 重要
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。 Google Go存在安全漏洞,该漏洞源于客户端密钥交换缓慢或未完成,导致拒绝服务。
 服务器操作系统 2025-03-05
148 CVE-2025-25184 中等
Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack存在安全漏洞,该漏洞源于可以通过制作包含换行符的输入来利用 Rack::CommonLogger 来操纵日志条目。
 服务器操作系统 2025-03-05
149 CVE-2025-1390 中等
libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。 libcap存在安全漏洞,该漏洞源于pam_cap.so组名存在解析错误,会导致非授权用户获得权限提升。
 服务器操作系统 2025-03-05
150 CVE-2025-27144 中等
Go JOSE是Go JOSE开源的一个 Go 中 JOSE 标准的实现。 Go JOSE 4.x版本至4.0.5之前版本存在安全漏洞,该漏洞源于内存过度消耗。攻击者利用该漏洞可以通过发送恶意令牌导致拒绝服务。
 服务器操作系统 2025-03-05

试用

服务

动态

联系