| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 211 | CVE-2024-45337 | 重要 |
Golang Go crypto存在安全漏洞,该漏洞源于容易受到授权绕过的影响。
|
服务器操作系统 | 2025-06-07 |
| 212 | CVE-2024-41671 | 重要 |
Twisted存在安全漏洞,该漏洞源于twisted.web提供的HTTP 1.0和1.1服务器会无序处理流水线HTTP请求,从而导致信息泄露。
|
服务器操作系统 | 2025-06-07 |
| 213 | CVE-2024-3633 | 中等 |
该漏洞源于不清理上传的SVG文件,导致攻击者可上传包含XSS负载的恶意SVG。
|
服务器操作系统 | 2025-06-07 |
| 214 | CVE-2024-32991 | 重要 |
webkit2gtk存在安全漏洞,该漏洞源于在 wpa_supplicant 模块中存在权限验证漏洞。
|
服务器操作系统 | 2025-06-07 |
| 215 | CVE-2024-32980 | 严重 |
Spin存在安全漏洞,该漏洞源于一些专门配置的 Spin 应用程序在没有指定 URL 权限的情况下使用“self”请求,可能会被诱导通过“Host” HTTP 标头向任意主机发出请求。
|
服务器操作系统 | 2025-06-07 |
| 216 | CVE-2024-27294 | 重要 |
Puppet存在安全漏洞,该漏洞源于当Puppet以root用户身份运行时,dp-golang可以安装所有权错误的文件,包括编译器二进制文件。
|
服务器操作系统 | 2025-06-07 |
| 217 | CVE-2024-21090 | 重要 |
MySQL存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-07 |
| 218 | CVE-2024-21000 | 低等 |
MySQL Server存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。
|
服务器操作系统 | 2025-06-07 |
| 219 | CVE-2024-20993 | 中等 |
MySQL存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-07 |
| 220 | CVE-2024-12718 | 中等 |
Python存在安全漏洞,该漏洞源于tarfile模块提取过滤器功能允许修改提取目录外的文件元数据和权限。
|
服务器操作系统 | 2025-06-07 |
| 221 | CVE-2024-12426 | 中等 |
LibreOffice存在信息泄露漏洞,该漏洞源于环境变量和INI文件值的不当暴露,可能导致打开文档时敏感信息被泄露给远程服务器。
|
服务器操作系统 | 2025-06-07 |
| 222 | CVE-2024-42733 | 严重 |
tornado-docker存在安全漏洞。攻击者利用该漏洞可以远程执行代码。
|
服务器操作系统 | 2025-06-07 |
| 223 | CVE-2024-27050 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于libbpf越界写入。
|
服务器操作系统 | 2025-06-07 |
| 224 | CVE-2025-5745 | 重要 |
strncmp实现针对处理器进行了优化,在不保存调用者的内容(这些寄存器由powerpc64le ABI定义为非易失性寄存器)的情况下写入向量寄存器,导致其内容被覆盖,并可能改变调用者的控制流,或者将函数的输入字符串泄露给程序的其他部分。
|
服务器操作系统 | 2025-06-07 |
| 225 | CVE-2025-5702 | 重要 |
strcmp实现针对处理器进行了优化,并在之后写入矢量寄存器,而不保存调用者的内容(这些寄存器由powerpc64le ABI定义为非易失性寄存器),导致其内容被覆盖,并可能改变调用者的控制流,或者将函数的输入字符串泄露给程序的其他部分。
|
服务器操作系统 | 2025-06-07 |
