| 181 |
CVE-2024-3056 |
中等 |
Podman是Podman开源的一款用于在Linux系统上开发���、管理和运行OCI容器的引擎。
Podman 5.0.0-dev及之前版本存在资源管理错误漏洞���,该漏洞源于允许攻击者通过创建大量IPC资源来耗尽系统的内存资源���,从而导致拒绝服务。
|
服务器操作系统 |
2025-03-05 |
| 182 |
CVE-2024-28180 |
中等 |
jose是用于 JSON 对象签名和加密的 JavaScript 模块。
jose 4.0.1之前���、3.0.3之前���、2.6.3之前版本存在安全漏洞���,该漏洞源于攻击者可以发送包含压缩数据的 JWE���,这些数据在通过 Decrypt 或 DecryptMulti 解压缩时会使用大量内存和 CPU。
|
服务器操作系统 |
2025-03-05 |
| 183 |
CVE-2024-28176 |
中等 |
jose是用于 JSON 对象签名和加密的 JavaScript 模块。
jose 2.0.7 和 4.15.5 之前版本存在安全漏洞���,该漏洞源于允许攻击者通过特制的带有压缩明文的 JWE 耗尽资源。
|
服务器操作系统 |
2025-03-05 |
| 184 |
CVE-2024-23651 |
重要 |
BuildKit是并发���、高速缓存高效且与 Dockerfile 无关的构建器工具包。
BuildKit v0.12.4版本及之前版本存在竞争条件问题漏洞���,该漏洞源于允许通过构建容器访问主机系统中的文件。
|
服务器操作系统 |
2025-03-05 |
| 185 |
CVE-2024-23650 |
中等 |
BuildKit是并发���、高速缓存高效且与 Dockerfile 无关的构建器工具包。
BuildKit v0.12.4版本及之前版本存在代码问题漏洞。攻击者利用该漏洞导致 BuildKit 守护进程因恐慌而崩溃。
|
服务器操作系统 |
2025-03-05 |
| 186 |
CVE-2024-1753 |
重要 |
Buildah是一款支持构建OCI容器映像的工具。
Buildah 1.35.0及之前版本存在安全漏洞���,该漏洞源于允许容器将主机文件系统上的任意位置装载到构建容器中。
|
服务器操作系统 |
2025-03-05 |
| 187 |
CVE-2024-1722 |
低等 |
Keycloak是一套为现代应用和服务提供身份验证和管理功能的软件。
Keycloak 存在安全漏洞���,该漏洞源于可能允许未经身份验证的远程攻击者阻止其他帐户登录。
|
服务器操作系统 |
2025-03-05 |
| 188 |
CVE-2024-12705 |
重要 |
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞���,该漏洞源于使用 DNS-over-HTTPS (DoH) 的客户端可以通过向 DNS 解析器中注入精心设计的有效或无效的 HTTP/2 流量来耗尽其 CPU 和/或内存。
|
服务器操作系统 |
2025-03-05 |
| 189 |
CVE-2023-3978 |
中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang存在跨站脚本漏洞���,该漏洞源于不在 HTML 命名空间中的文本节点会被错误地逐字呈现���,导致应该转义的文本不存在。
|
服务器操作系统 |
2025-03-05 |
| 190 |
CVE-2022-4123 |
低等 |
Buildah是一款支持构建OCI容器映像的工具。
Buildah存在安全漏洞。攻击者利用该漏洞导致保密性受到影响。
|
服务器操作系统 |
2025-03-05 |
| 191 |
CVE-2022-4122 |
中等 |
Bulidah是Containers开源的一个开源���、基于 Linux 的工具。用于构建与开放容器倡议(OCI)兼容的容器。
Bulidah存在后置链接漏洞���,该漏洞源于Symlink错误导致信息泄露。
|
服务器操作系统 |
2025-03-05 |
| 192 |
CVE-2025-26466 |
中等 |
OpenSSH(OpenBSD Secure Shell)是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞���,该漏洞源于恶意客户端发送大量ping包���,导致内存消耗失控���,可能引发拒绝服务。
|
桌面操作系统 |
2025-03-05 |
| 193 |
CVE-2025-26803 |
中等 |
在版本为 6.0.26 之前的 Phusion Passenger 6.0.21 至 6.0.25 中���,其 HTTP 解析器在解析包含无效 HTTP 方法的请求时���,会导致拒绝服务(DoS)问题。
|
服务器操作系统 |
2025-03-04 |
| 194 |
CVE-2024-57259 |
重要 |
该漏洞源于在大小计算中未考虑路径分隔符���,导致 squashfs 目录列表的堆内存损坏。
|
服务器操作系统 |
2025-03-03 |
| 195 |
CVE-2024-57254 |
重要 |
sqfs_inode_size 函数存在整数溢出问题���,该问题会在通过特制的 SquashFS 文件系统进行符号链接大小计算时出现
|
服务器操作系统 |
2025-03-03 |
