| 31 |
CVE-2025-32051 |
中等 |
libsoup存在代码问题漏洞���,该漏洞源于soup_uri_decode_data_uri函数处理畸形数据URI时可能崩溃���,从而导致拒绝服务攻击。
|
服务器操作系统 |
2025-04-14 |
| 32 |
CVE-2025-27731 |
重要 |
Windows 版 OpenSSH 中存在的输入验证不当问题���,使得已获授权的攻击者能够在本地提升权限。
|
服务器操作系统 |
2025-04-14 |
| 33 |
CVE-2024-45482 |
重要 |
openssh存在安全漏洞���,该漏洞源于SSH服务器从不受信任的控制领域包含功能���,可能导致认证的本地攻击者从受信任的远程服务器执行恶意命令。
|
服务器操作系统 |
2025-04-14 |
| 34 |
CVE-2025-3416 |
低等 |
在 OpenSSL 对某些函数中 properties 参数的处理过程中发现了一个缺陷。该漏洞可能导致 “释放后使用”(use-after-free)类型的利用情况���,这可能会引发未定义行为或不正确的属性解析���,进而致使 OpenSSL 将输入视为空字符串。
|
服务器操作系统 |
2025-04-11 |
| 35 |
CVE-2025-1974 |
重要 |
Kubernetes ingress-nginx是云原生计算基金会(Cloud Native Computing Foundation)开源的Kubernetes 的入口控制器���,使用NGINX作为反向代理和负载均衡器。
Kubernetes ingress-nginx存在安全漏洞���,该漏洞源于在某些条件下���,未认证的攻击者可通过访问pod网络在ingress-nginx控制器环境中执行任意代码���,可能导致Secrets泄露。
|
服务器操作系统 |
2025-04-09 |
| 36 |
CVE-2024-21015 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL 的 MySQL Server存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 |
2025-04-07 |
| 37 |
CVE-2025-21886 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于mlx5未正确处理隐式ODP父注销���,可能导致任务挂起。
|
服务器操作系统 |
2025-04-03 |
| 38 |
CVE-2024-53677 |
重要 |
Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞���,该漏洞源于文件上传逻辑缺陷
|
服务器操作系统 |
2025-04-02 |
| 39 |
CVE-2024-31079 |
中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器���,在BSD-like协议下发行。
NGINX 1.25.0 到 1.26.0版本存在安全漏洞���,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时���,未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止或其他影响。
|
服务器操作系统 |
2025-04-01 |
| 40 |
CVE-2024-12455 |
中等 |
glibc(GNU C Library)是GNU社区的一个 GNU 计划所实现的 C 标准库。
glibc 2.40-12.fc41版本存在安全漏洞���,该漏洞源于getrandom函数在ppc64le架构上的实现错误���,导致无法生成随机数或可能引发越界写入。
|
服务器操作系统 |
2025-03-31 |
| 41 |
CVE-2025-29927 |
严重 |
Next.js是Vercel开源的一个 React 框架。
Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞���,该漏洞源于如果授权检查发生在中间件中���,可能绕过授权检查。
|
服务器操作系统 |
2025-03-27 |
| 42 |
CVE-2025-27831 |
中等 |
Artifex Ghostscript是一套建基于 Adobe���、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。
Artifex Ghostscript存在安全漏洞���,该漏洞源于DOCXWRITE TXTWRITE设备的长字符导致文本缓冲区溢出。
|
服务器操作系统 |
2025-03-27 |
| 43 |
CVE-2025-2584 |
中等 |
WABT是WebAssembly开源的一个 WebAssembly 二进制工具包。
WABT 1.0.36版本存在安全漏洞���,该漏洞源于BinaryReaderInterp::GetReturnCallDropKeepCount函数存在堆缓冲区溢出。
|
服务器操作系统 |
2025-03-27 |
| 44 |
CVE-2025-2368 |
中等 |
WABT是WebAssembly开源的一个 WebAssembly 二进制工具包。
WABT 1.0.36版本存在安全漏洞���,该漏洞源于堆缓冲区溢出���,可能导致远程攻击者执行任意代码。
|
服务器操作系统 |
2025-03-27 |
| 45 |
CVE-2025-21820 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于cdns_uart_console_write函数中未正确处理sysrq���,可能导致死锁。
|
服务器操作系统 |
2025-03-27 |
