| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 226 | CVE-2025-0716 | 中等 |
AngularJS存在安全漏洞,该漏洞源于SVG元素中href和xlink:href属性清理不当,可能导致内容欺骗和性能问题。
|
服务器操作系统 | 2025-06-07 |
| 227 | CVE-2025-0510 | 重要 |
Mozilla Thunderbird存在安全漏洞,该漏洞源于如果电子邮件的“发件人”字段使用了一种无效组名语法,Thunderbird会显示错误的发件人地址。
|
服务器操作系统 | 2025-06-07 |
| 228 | CVE-2025-0247 | 重要 |
Mozilla Firefox存在安全漏洞,该漏洞源于存在内存安全漏洞。
|
服务器操作系统 | 2025-06-07 |
| 229 | CVE-2025-0246 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于使用无效的协议方案时,攻击者可以欺骗地址栏。
|
服务器操作系统 | 2025-06-07 |
| 230 | CVE-2025-0245 | 中等 |
Mozilla Firefox 存在安全漏洞,该漏洞源于在某些情况下,Focus在使用前需要进行身份验证的用户选择加入设置可能会被绕过。
|
服务器操作系统 | 2025-06-07 |
| 231 | CVE-2025-0244 | 重要 |
Mozilla Firefox 存在输入验证错误漏洞,该漏洞源于当重定向到无效的协议方案时,攻击者可以欺骗地址栏。
|
服务器操作系统 | 2025-06-07 |
| 232 | CVE-2025-0242 | 重要 |
Mozilla Firefox 存在安全漏洞,该漏洞源于存在内存安全漏洞。
|
服务器操作系统 | 2025-06-07 |
| 233 | CVE-2025-0237 | 中等 |
Mozilla Firefox 存在安全漏洞,该漏洞源于WebChannel API用于跨进程传输各种信息,它没有检查发送主体,而是接受了正在发送的主体。这可能导致特权升级攻击。
|
服务器操作系统 | 2025-06-07 |
| 234 | CVE-2024-9266 | 中等 |
Express.js存在安全漏洞,该漏洞源于URL 重定向至不受信任的站点。
|
服务器操作系统 | 2025-06-07 |
| 235 | CVE-2024-8176 | 中等 |
libexpat存在安全漏洞,该漏洞源于处理XML文档中的递归实体扩展时可能导致栈溢出,从而引发拒绝服务或内存损坏。
|
服务器操作系统 | 2025-06-07 |
| 236 | CVE-2024-7531 | 低等 |
Mozilla Firefox和Firefox ESR存在安全漏洞,该漏洞源于PK11_Encrypt 在某些情况下会泄露敏感信息。
|
服务器操作系统 | 2025-06-07 |
| 237 | CVE-2024-56332 | 中等 |
Next.js存在安全漏洞,该漏洞源于容易受到拒绝服务(DoS)攻击,攻击者可以构造请求对服务器操作的请求处于挂起状态,直到托管服务提供商取消函数执行。
|
服务器操作系统 | 2025-06-07 |
| 238 | CVE-2024-55553 | 重要 |
FRRouting存在安全漏洞,该漏洞源于攻击者可以通过发送大约500个RPKI更新来触发重复的RIB重新验证,从而导致重新验证时间延长和拒绝服务。
|
服务器操作系统 | 2025-06-07 |
| 239 | CVE-2024-53589 | 中等 |
GNU objdump存在安全漏洞,该漏洞源于在BFD库处理tekhex格式文件时存在缓冲区溢出。
|
服务器操作系统 | 2025-06-07 |
| 240 | CVE-2024-53263 | 重要 |
Git Lfs 存在注入漏洞。攻击者利用该漏洞可以检索用户的Git凭据。
|
服务器操作系统 | 2025-06-07 |
