| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 241 | CVE-2024-52798 | 中等 |
path-to-regexp存在安全漏洞。攻击者利用该漏洞可以导致性能不佳。
|
服务器操作系统 | 2025-06-07 |
| 242 | CVE-2024-51479 | 重要 |
Next.js存在授权问题漏洞,该漏洞源于如果应用程序根据路径名在中间件中执行授权,则应用程序根目录下的页面可能会绕过此授权。
|
服务器操作系统 | 2025-06-07 |
| 243 | CVE-2024-5124 | 重要 |
ChuanhuChatGPT 存在信息泄露漏洞,该漏洞源于密码比较逻辑存在一个定时攻击漏洞。
|
服务器操作系统 | 2025-06-07 |
| 244 | CVE-2024-48949 | 重要 |
Elliptic存在安全漏洞,该漏洞源于验证函数省略了一些判断验证。
|
服务器操作系统 | 2025-06-07 |
| 245 | CVE-2024-48948 | 低等 |
Elliptic版本存在安全漏洞,该漏洞源于在其 ECDSA 实现中无法正确验证有效签名。
|
服务器操作系统 | 2025-06-07 |
| 246 | CVE-2024-45296 | 中等 |
Path-to-RegExp存在安全漏洞,该漏洞源于回溯正则表达式可能导致拒绝服务。
|
服务器操作系统 | 2025-06-07 |
| 247 | CVE-2024-43097 | 重要 |
SkRegion.cpp文件的resizeToAtLeast函数整数溢出,可能存在越界写入。
|
服务器操作系统 | 2025-06-07 |
| 248 | CVE-2024-42459 | 中等 |
Elliptic存在安全漏洞,该漏洞源于缺少签名长度检查,因此会出现EDDSA签名可延展性问题。
|
服务器操作系统 | 2025-06-07 |
| 249 | CVE-2024-41996 | 低等 |
Diffie-Hellman存在安全漏洞,该漏洞源于允许远程攻击者触发不必要的DHE模幂运算,可能造成不对称资源消耗。
|
服务器操作系统 | 2025-06-07 |
| 250 | CVE-2024-4068 | 中等 |
micromatch存在安全漏洞,该漏洞源于无法限制可以处理的字符数,可能会导致内存耗尽。
|
服务器操作系统 | 2025-06-07 |
| 251 | CVE-2024-4067 | 中等 |
micromatch存在安全漏洞,该漏洞源于容易受到正则表达式拒绝服务(ReDoS)攻击。
|
服务器操作系统 | 2025-06-07 |
| 252 | CVE-2024-37065 | 重要 |
Skops 存在安全漏洞,该漏洞源于存在任意代码执行漏洞。
|
服务器操作系统 | 2025-06-07 |
| 253 | CVE-2024-3220 | 低等 |
CPython存在安全漏洞,该漏洞源于在Windows平台上默认使用用户可写的文件路径,可能导致内存错误或文件类型误判。
|
服务器操作系统 | 2025-06-07 |
| 254 | CVE-2023-37329 | 中等 |
GStreamer gst-plugins-bad 存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2025-06-06 |
| 255 | CVE-2021-47435 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于完成 IO 时内存池空指针竞争。
|
服务器操作系统 | 2025-06-06 |
