安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
151 CVE-2025-30347 中等
Varnish Enterprise是Varnish公司的一款高性能的缓存软件。用于处理高流量、优化业务。 Varnish Enterprise存在安全漏洞,该漏洞源于范围请求可能导致越界读取敏感信息。
服务器操作系统 2025-06-04
152 CVE-2025-3032 中等
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Firefox和Mozilla Thunderbird存在安全漏洞,该漏洞源于文件描述符从fork服务器泄漏到Web内容进程,可能导致权限提升。
服务器操作系统 2025-06-04
153 CVE-2025-3031 中等
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Firefox和Mozilla Thunderbird存在信息泄露漏洞,该漏洞源于JIT编译函数中读取栈上32位值。
服务器操作系统 2025-06-04
154 CVE-2025-3030 重要
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 Mozilla多款产品存在安全漏洞,该漏洞源于内存安全问题,可能导致内存损坏和执行任意代码。
服务器操作系统 2025-06-04
155 CVE-2025-3029 中等
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。 Mozilla多款产品存在安全漏洞,该漏洞源于特定Unicode字符隐藏页面真实来源,可能导致欺骗攻击。
服务器操作系统 2025-06-04
156 CVE-2025-3028 重要
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla多款产品存在安全漏洞,该漏洞源于XSLTProcessor转换文档时导致释放后重用。
服务器操作系统 2025-06-04
157 CVE-2025-30218 低等
Next.js是Vercel开源的一个 React 框架。 Next.js存在信息泄露漏洞,该漏洞源于x-middleware-subrequest-id验证不足,可能导致信息泄露。
服务器操作系统 2025-06-04
158 CVE-2025-29479 中等
Hiredis是redis开源的一款用于Redis数据库的C语言客户端。 Hiredis存在安全漏洞,该漏洞源于本地攻击者可通过sdscatlen函数导致缓冲区溢出,从而引发拒绝服务。
服务器操作系统 2025-06-04
159 CVE-2024-23214 重要
webkit2gtk存在安全漏洞,该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。
服务器操作系统 2025-06-04
160 CVE-2023-41038 重要
Firebird 是一款关系型数据库。当用户使用特定形式的 SET BIND 语句时,会导致服务器崩溃。任何对服务器具有最低访问权限的非特权用户,只需在语句中使用较长的 CHAR 长度,即可因栈损坏导致服务器崩溃
服务器操作系统 2025-06-04
161 CVE-2022-4141 重要
Vim存在安全漏洞,该漏洞源于堆损坏、将错误指针传递给诸如 free() 之类的堆函数,攻击者利用该漏洞可以导致缓冲区溢出、释放后重用等情况。
服务器操作系统 2025-06-04
162 CVE-2022-3256 重要
Vim存在资源管理错误漏洞,该漏洞源于内存释放后重用。
服务器操作系统 2025-06-04
163 CVE-2022-3099 重要
Vim存在资源管理错误漏洞,该漏洞源于函数 do_cmdline 中存在释放后重用。
服务器操作系统 2025-06-04
164 CVE-1999-0651 重要
IBM Connect:Direct for UNIX 存在安全漏洞。攻击者可利用该漏洞获取提升的权限,影响保密性、完整性和可用性。
服务器操作系统 2025-06-04
165 CVE-2025-5245 中等
GNU Binutils(GNU Binary Utilities)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils存在缓冲区错误漏洞,该漏洞源于文件/binutils/debug.c中函数debug_type_samep导致内存损坏。
服务器操作系统 2025-06-03

试用

服务

动态

联系