CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
46 | CVE-2025-21886 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于mlx5未正确处理隐式ODP父注销,可能导致任务挂起。
|
服务器操作系统 | 2025-04-03 |
47 | CVE-2024-53677 | 重要 |
Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞,该漏洞源于文件上传逻辑缺陷
|
服务器操作系统 | 2025-04-02 |
48 | CVE-2024-31079 | 中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。
NGINX 1.25.0 到 1.26.0版本存在安全漏洞,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时,未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止或其他影响。
|
服务器操作系统 | 2025-04-01 |
49 | CVE-2024-12455 | 中等 |
glibc(GNU C Library)是GNU社区的一个 GNU 计划所实现的 C 标准库。
glibc 2.40-12.fc41版本存在安全漏洞,该漏洞源于getrandom函数在ppc64le架构上的实现错误,导致无法生成随机数或可能引发越界写入。
|
服务器操作系统 | 2025-03-31 |
50 | CVE-2025-21756 | 中等 |
Linux kernel存在资源管理错误漏洞,该漏洞源于vsock在传输重新分配时未正确保留绑定,导致释放后重用。
|
服务器操作系统 | 2025-03-27 |
51 | CVE-2025-29927 | 严重 |
Next.js是Vercel开源的一个 React 框架。
Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞,该漏洞源于如果授权检查发生在中间件中,可能绕过授权检查。
|
服务器操作系统 | 2025-03-27 |
52 | CVE-2025-27831 | 中等 |
Artifex Ghostscript是一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。
Artifex Ghostscript存在安全漏洞,该漏洞源于DOCXWRITE TXTWRITE设备的长字符导致文本缓冲区溢出。
|
服务器操作系统 | 2025-03-27 |
53 | CVE-2025-2584 | 中等 |
WABT是WebAssembly开源的一个 WebAssembly 二进制工具包。
WABT 1.0.36版本存在安全漏洞,该漏洞源于BinaryReaderInterp::GetReturnCallDropKeepCount函数存在堆缓冲区溢出。
|
服务器操作系统 | 2025-03-27 |
54 | CVE-2025-2368 | 中等 |
WABT是WebAssembly开源的一个 WebAssembly 二进制工具包。
WABT 1.0.36版本存在安全漏洞,该漏洞源于堆缓冲区溢出,可能导致远程攻击者执行任意代码。
|
服务器操作系统 | 2025-03-27 |
55 | CVE-2025-21820 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于cdns_uart_console_write函数中未正确处理sysrq,可能导致死锁。
|
服务器操作系统 | 2025-03-27 |
56 | CVE-2025-21816 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于CPUHP_AP_HRTIMERS_DYING阶段后仍可能由离线CPU执行唤醒,导致带宽计时器被忽略。
|
服务器操作系统 | 2025-03-27 |
57 | CVE-2025-21796 | 中等 |
Linux kernel存在资源管理错误漏洞,该漏洞源于未正确清理acl_access和acl_default,可能导致释放后重用。
|
服务器操作系统 | 2025-03-27 |
58 | CVE-2025-21791 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于未使用RCU保护l3mdev_l3_out函数,可能导致释放后重用。
|
服务器操作系统 | 2025-03-27 |
59 | CVE-2025-21785 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于未正确处理缓存信息数组的越界写入。
|
服务器操作系统 | 2025-03-27 |
60 | CVE-2025-21782 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于orangefs_debug_write函数未正确处理输入,可能导致越界读取。
|
服务器操作系统 | 2025-03-27 |