| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 316 | CVE-2025-7545 | 中等 |
GNU Binutils(GNU Binary Utilities)存在安全漏洞,该漏洞源于对文件binutils/objcopy.c中函数copy_section的错误操作导致堆缓冲区溢出。
|
服务器操作系统 | 2025-07-15 |
| 317 | CVE-2022-36073 | 重要 |
RubyGems 存在安全漏洞,该漏洞源于密码和电子邮件更改确认代码中的错误允许攻击者将其RubyGems.org帐户的电子邮件更改为无主的电子邮件地址,访问电子邮件已更改的帐户可能使攻击者能够保存该帐户的API密钥,并且当合法用户尝试使用其电子邮件创建帐户并被授予访问权限时,攻击者将能够发布和删除这些版本。
|
服务器操作系统 | 2025-07-15 |
| 318 | KVE-2025-0603 | 重要 |
kylin-offline-upgrade麒麟离线升级工具存在本地权限提升漏洞。
|
桌面操作系统 | 2025-07-14 |
| 319 | CVE-2025-48924 | 低等 |
Apache Commons Lang存在安全漏洞,该漏洞源于ClassUtils.getClass方法存在无限递归,可能导致栈溢出。
|
服务器操作系统 | 2025-07-13 |
| 320 | CVE-2025-32989 | 中等 |
GnuTLS存在信任管理问题漏洞,该漏洞源于X.509证书解析时处理CT SCT扩展不当,可能导致信息泄露。
|
服务器操作系统 | 2025-07-12 |
| 321 | CVE-2025-53020 | 中等 |
Apache HTTP Server存在安全漏洞,该漏洞源于内存释放延迟。
|
服务器操作系统 | 2025-07-12 |
| 322 | CVE-2024-43394 | 中等 |
Apache HTTP Server存在代码问题漏洞,该漏洞源于Windows平台上可能泄露NTLM哈希。
|
服务器操作系统 | 2025-07-12 |
| 323 | CVE-2025-7424 | 重要 |
Libxslt存在安全漏洞,该漏洞源于样式表和输入数据使用相同内存字段psvi,可能导致类型混淆和内存损坏。
|
服务器操作系统 | 2025-07-11 |
| 324 | CVE-2025-7370 | 重要 |
libsoup存在代码问题漏洞,该漏洞源于cookie解析功能中存在空指针取消引用,可能导致拒绝服务。
|
服务器操作系统 | 2025-07-11 |
| 325 | CVE-2025-27614 | 中等 |
Gitk是Git开源的一个Git自带的图形化工具,用于查看Git仓库的提交历史和分支结构等信息。
Gitk存在安全漏洞,该漏洞源于:克隆该存储库的用户可以通过调用 gitk filename 来诱骗运行攻击者提供的任何脚本。
|
服务器操作系统 | 2025-07-11 |
| 326 | CVE-2022-48998 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于powerpc/bpf/32子系统中对尾调用测试的不当处理,可能导致内核数据访问错误。
|
服务器操作系统 | 2025-07-10 |
| 327 | CVE-2024-25178 | 低等 |
LuaJIT存在安全漏洞,该漏洞源于lj_state.c中的栈溢出处理程序存在越界读取。
|
服务器操作系统 | 2025-07-09 |
| 328 | CVE-2024-25177 | 低等 |
LuaJIT存在安全漏洞,该漏洞源于对NULL元表的IR_FSTORE处理不当,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-07-09 |
| 329 | CVE-2024-25176 | 低等 |
LuaJIT存在安全漏洞,该漏洞源于lj_strfmt_num.c中的lj_strfmt_wfnum函数存在栈缓冲区溢出。
|
服务器操作系统 | 2025-07-09 |
| 330 | CVE-2025-6663 | 重要 |
GStreamer存在安全漏洞,该漏洞源于解析H266 sei消息时未正确验证用户提供数据的长度,可能导致远程代码执行。
|
服务器操作系统 | 2025-07-09 |
