安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
136 CVE-2025-2830 中等
Mozilla Thunderbird存在安全漏洞,该漏洞源于多部分消息附件文件名处理不当,可能导致敏感信息泄露。
服务器操作系统 2025-06-05
137 CVE-2025-2817 重要
Mozilla Firefox存在安全漏洞,该漏洞源于文件锁定行为操作不当,可能导致权限提升。
服务器操作系统 2025-06-05
138 CVE-2025-25193 中等
Netty存在资源管理错误漏洞,该漏洞源于Windows环境下对不存在的大文件读取未正确处理,可能引发拒绝服务。
服务器操作系统 2025-06-05
139 CVE-2025-4330 重要
CPython允许忽略提取筛选器,允许符号链接目标指向目标目录之外,并允许修改某些文件元数据。
服务器操作系统 2025-06-04
140 CVE-2025-4138 重要
CPython允许忽略提取筛选器,允许符号链接目标指向目标目录之外,并允许修改某些文件元数据。
服务器操作系统 2025-06-04
141 CVE-2025-3608 重要
Mozilla Firefox存在安全漏洞,该漏洞源于nsHttpTransaction中的竞争条件,可能导致内存损坏。
服务器操作系统 2025-06-04
142 CVE-2025-3580 中等
Grafana OSS是Grafana开源的一个可视化仪表盘。 Grafana OSS存在安全漏洞,该漏洞源于DELETE /api/org/users/端点存在访问控制问题,可能导致组织管理员永久删除服务器管理员账户。
服务器操作系统 2025-06-04
143 CVE-2025-3523 低等
Mozilla Thunderbird存在安全漏洞,该漏洞源于邮件附件悬停显示误导性链接,可能导致用户从不信任来源下载内容。
服务器操作系统 2025-06-04
144 CVE-2025-3522 重要
Mozilla Thunderbird存在安全漏洞,该漏洞源于X-Mozilla-External-Attachment-URL头未验证,可能导致Windows凭据泄露。
服务器操作系统 2025-06-04
145 CVE-2025-3454 中等
Grafana是一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏洞,该漏洞源于数据源代理API绕过授权检查,可能导致未经授权的读取访问。
服务器操作系统 2025-06-04
146 CVE-2025-3360 低等
glib是GNOME项目的一个通用的、可移植的实用程序库。提供了许多有用的数据类型、宏、类型转换、字符串实用程序、文件实用程序、主循环抽象等。 glib存在输入验证错误漏洞,该漏洞源于解析无效ISO 8601时间戳时会出现整数溢出和缓冲区下读。
服务器操作系统 2025-06-04
147 CVE-2025-3260 重要
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏洞,该漏洞源于仪表板权限绕过,可能导致未授权访问。
服务器操作系统 2025-06-04
148 CVE-2025-32421 低等
Next.js是Vercel开源的一个 React 框架。 Next.js存在竞争条件问题漏洞,该漏洞源于竞争条件,可能导致数据泄露。
服务器操作系统 2025-06-04
149 CVE-2025-30710 中等
MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL存在安全漏洞,该漏洞源于高权限攻击者可通过多种协议网络访问进行攻击,可能导致拒绝服务。
服务器操作系统 2025-06-04
150 CVE-2025-3035 中等
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox存在安全漏洞,该漏洞源于在一个标签页使用AI聊天机器人后激活另一个标签页时,前一标签页的文档标题会泄漏到聊天提示中。
服务器操作系统 2025-06-04

试用

服务

动态

联系