安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
46 CVE-2025-21886 中等
Linux kernel存在安全漏洞,该漏洞源于mlx5未正确处理隐式ODP父注销,可能导致任务挂起。
服务器操作系统 2025-04-03
47 CVE-2024-53677 重要
Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞,该漏洞源于文件上传逻辑缺陷
服务器操作系统 2025-04-02
48 CVE-2024-31079 中等
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 NGINX 1.25.0 到 1.26.0版本存在安全漏洞,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时,未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止或其他影响。
服务器操作系统 2025-04-01
49 CVE-2024-12455 中等
glibc(GNU C Library)是GNU社区的一个 GNU 计划所实现的 C 标准库。 glibc 2.40-12.fc41版本存在安全漏洞,该漏洞源于getrandom函数在ppc64le架构上的实现错误,导致无法生成随机数或可能引发越界写入。
服务器操作系统 2025-03-31
50 CVE-2025-21756 中等
Linux kernel存在资源管理错误漏洞,该漏洞源于vsock在传输重新分配时未正确保留绑定,导致释放后重用。
服务器操作系统 2025-03-27
51 CVE-2025-29927 严重
Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞,该漏洞源于如果授权检查发生在中间件中,可能绕过授权检查。
服务器操作系统 2025-03-27
52 CVE-2025-27831 中等
Artifex Ghostscript是一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。 Artifex Ghostscript存在安全漏洞,该漏洞源于DOCXWRITE TXTWRITE设备的长字符导致文本缓冲区溢出。
服务器操作系统 2025-03-27
53 CVE-2025-2584 中等
WABT是WebAssembly开源的一个 WebAssembly 二进制工具包。 WABT 1.0.36版本存在安全漏洞,该漏洞源于BinaryReaderInterp::GetReturnCallDropKeepCount函数存在堆缓冲区溢出。
服务器操作系统 2025-03-27
54 CVE-2025-2368 中等
WABT是WebAssembly开源的一个 WebAssembly 二进制工具包。 WABT 1.0.36版本存在安全漏洞,该漏洞源于堆缓冲区溢出,可能导致远程攻击者执行任意代码。
服务器操作系统 2025-03-27
55 CVE-2025-21820 中等
Linux kernel存在安全漏洞,该漏洞源于cdns_uart_console_write函数中未正确处理sysrq,可能导致死锁。
服务器操作系统 2025-03-27
56 CVE-2025-21816 中等
Linux kernel存在安全漏洞,该漏洞源于CPUHP_AP_HRTIMERS_DYING阶段后仍可能由离线CPU执行唤醒,导致带宽计时器被忽略。
服务器操作系统 2025-03-27
57 CVE-2025-21796 中等
Linux kernel存在资源管理错误漏洞,该漏洞源于未正确清理acl_access和acl_default,可能导致释放后重用。
服务器操作系统 2025-03-27
58 CVE-2025-21791 中等
Linux kernel存在安全漏洞,该漏洞源于未使用RCU保护l3mdev_l3_out函数,可能导致释放后重用。
服务器操作系统 2025-03-27
59 CVE-2025-21785 中等
Linux kernel存在安全漏洞,该漏洞源于未正确处理缓存信息数组的越界写入。
服务器操作系统 2025-03-27
60 CVE-2025-21782 中等
Linux kernel存在安全漏洞,该漏洞源于orangefs_debug_write函数未正确处理输入,可能导致越界读取。
服务器操作系统 2025-03-27

试用

服务

动态

联系