CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
151 | CVE-2025-30347 | 中等 |
Varnish Enterprise是Varnish公司的一款高性能的缓存软件。用于处理高流量、优化业务。
Varnish Enterprise存在安全漏洞,该漏洞源于范围请求可能导致越界读取敏感信息。
|
服务器操作系统 | 2025-06-04 |
152 | CVE-2025-3032 | 中等 |
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。
Mozilla Firefox和Mozilla Thunderbird存在安全漏洞,该漏洞源于文件描述符从fork服务器泄漏到Web内容进程,可能导致权限提升。
|
服务器操作系统 | 2025-06-04 |
153 | CVE-2025-3031 | 中等 |
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。
Mozilla Firefox和Mozilla Thunderbird存在信息泄露漏洞,该漏洞源于JIT编译函数中读取栈上32位值。
|
服务器操作系统 | 2025-06-04 |
154 | CVE-2025-3030 | 重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。
Mozilla多款产品存在安全漏洞,该漏洞源于内存安全问题,可能导致内存损坏和执行任意代码。
|
服务器操作系统 | 2025-06-04 |
155 | CVE-2025-3029 | 中等 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。
Mozilla多款产品存在安全漏洞,该漏洞源于特定Unicode字符隐藏页面真实来源,可能导致欺骗攻击。
|
服务器操作系统 | 2025-06-04 |
156 | CVE-2025-3028 | 重要 |
Mozilla Firefox和Mozilla Thunderbird都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。
Mozilla多款产品存在安全漏洞,该漏洞源于XSLTProcessor转换文档时导致释放后重用。
|
服务器操作系统 | 2025-06-04 |
157 | CVE-2025-30218 | 低等 |
Next.js是Vercel开源的一个 React 框架。
Next.js存在信息泄露漏洞,该漏洞源于x-middleware-subrequest-id验证不足,可能导致信息泄露。
|
服务器操作系统 | 2025-06-04 |
158 | CVE-2025-29479 | 中等 |
Hiredis是redis开源的一款用于Redis数据库的C语言客户端。
Hiredis存在安全漏洞,该漏洞源于本地攻击者可通过sdscatlen函数导致缓冲区溢出,从而引发拒绝服务。
|
服务器操作系统 | 2025-06-04 |
159 | CVE-2024-23214 | 重要 |
webkit2gtk存在安全漏洞,该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。
|
服务器操作系统 | 2025-06-04 |
160 | CVE-2023-41038 | 重要 |
Firebird 是一款关系型数据库。当用户使用特定形式的 SET BIND 语句时,会导致服务器崩溃。任何对服务器具有最低访问权限的非特权用户,只需在语句中使用较长的 CHAR 长度,即可因栈损坏导致服务器崩溃
|
服务器操作系统 | 2025-06-04 |
161 | CVE-2022-4141 | 重要 |
Vim存在安全漏洞,该漏洞源于堆损坏、将错误指针传递给诸如 free() 之类的堆函数,攻击者利用该漏洞可以导致缓冲区溢出、释放后重用等情况。
|
服务器操作系统 | 2025-06-04 |
162 | CVE-2022-3256 | 重要 |
Vim存在资源管理错误漏洞,该漏洞源于内存释放后重用。
|
服务器操作系统 | 2025-06-04 |
163 | CVE-2022-3099 | 重要 |
Vim存在资源管理错误漏洞,该漏洞源于函数 do_cmdline 中存在释放后重用。
|
服务器操作系统 | 2025-06-04 |
164 | CVE-1999-0651 | 重要 |
IBM Connect:Direct for UNIX 存在安全漏洞。攻击者可利用该漏洞获取提升的权限,影响保密性、完整性和可用性。
|
服务器操作系统 | 2025-06-04 |
165 | CVE-2025-5245 | 中等 |
GNU Binutils(GNU Binary Utilities)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。
GNU Binutils存在缓冲区错误漏洞,该漏洞源于文件/binutils/debug.c中函数debug_type_samep导致内存损坏。
|
服务器操作系统 | 2025-06-03 |