CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
31 | CVE-2023-41993 | 严重 |
Apple Safari 16.6.1之前版本存在代码问题漏洞,该漏洞源于在处理网页内容时可能会导致任意代码执行。
|
服务器操作系统 | 2025-04-21 |
32 | CVE-2023-32373 | 重要 |
Apple Safari 16.5存在资源管理错误漏洞,该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。
|
服务器操作系统 | 2025-04-21 |
33 | CVE-2023-2203 | 重要 |
WebKitGTK存在安全漏洞,该漏洞源于不正确的输入验证,可能会导致释放后使用漏洞,允许具有网络访问权限的攻击者传递特制的 Web 内容文件,从而导致拒绝服务或任意代码执行。
|
服务器操作系统 | 2025-04-21 |
34 | CVE-1999-0257 | 中等 |
teardrop IP fragmentation存在安全漏洞。
|
服务器操作系统 | 2025-04-21 |
35 | CVE-2025-31498 | 重要 |
c-ares一个用于异步 DNS 请求的 C 库。该库存在资源管理错误漏洞,该漏洞源于释放后重用,可能导致远程攻击者触发拒绝服务。
|
服务器操作系统 | 2025-04-18 |
36 | CVE-2025-31115 | 重要 |
XZ Utils存在安全漏洞,该漏洞源于多线程.xz解码器存在缺陷,可能导致崩溃和释放后重用。
|
服务器操作系统 | 2025-04-18 |
37 | CVE-2021-22901 | 重要 |
HAXX Haxx curl是一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在资源管理错误漏洞,该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃,或者使用curl库以客户端应用程序的特权执行任意代码。
|
桌面操作系统 | 2025-04-18 |
38 | CVE-2025-29087 | 低等 |
在 SQLite 中,concat_ws() SQL 函数可能会导致内存写入超出 malloc 分配的缓冲区末尾。
|
服务器操作系统 | 2025-04-16 |
39 | CVE-2007-2768 | 低等 |
当为PAM使用OPIE(One-Time Passwords in Everything)时,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
|
桌面操作系统 | 2025-04-15 |
40 | CVE-2025-32051 | 中等 |
libsoup存在代码问题漏洞,该漏洞源于soup_uri_decode_data_uri函数处理畸形数据URI时可能崩溃,从而导致拒绝服务攻击。
|
服务器操作系统 | 2025-04-14 |
41 | CVE-2025-27731 | 重要 |
Windows 版 OpenSSH 中存在的输入验证不当问题,使得已获授权的攻击者能够在本地提升权限。
|
服务器操作系统 | 2025-04-14 |
42 | CVE-2024-45482 | 重要 |
openssh存在安全漏洞,该漏洞源于SSH服务器从不受信任的控制领域包含功能,可能导致认证的本地攻击者从受信任的远程服务器执行恶意命令。
|
服务器操作系统 | 2025-04-14 |
43 | CVE-2025-3416 | 低等 |
在 OpenSSL 对某些函数中 properties 参数的处理过程中发现了一个缺陷。该漏洞可能导致 “释放后使用”(use-after-free)类型的利用情况,这可能会引发未定义行为或不正确的属性解析,进而致使 OpenSSL 将输入视为空字符串。
|
服务器操作系统 | 2025-04-11 |
44 | CVE-2025-1974 | 重要 |
Kubernetes ingress-nginx是云原生计算基金会(Cloud Native Computing Foundation)开源的Kubernetes 的入口控制器,使用NGINX作为反向代理和负载均衡器。
Kubernetes ingress-nginx存在安全漏洞,该漏洞源于在某些条件下,未认证的攻击者可通过访问pod网络在ingress-nginx控制器环境中执行任意代码,可能导致Secrets泄露。
|
服务器操作系统 | 2025-04-09 |
45 | CVE-2024-21015 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL 的 MySQL Server存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-04-07 |