| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 61 | CVE-2025-5991 | 中等 |
Qt存在安全漏洞,该漏洞源于释放后重用,可能导致竞争条件。
|
服务器操作系统 | 2025-06-14 |
| 62 | CVE-2025-5986 | 中等 |
Mozilla Thunderbird存在安全漏洞,该漏洞源于自动下载行为,可能导致磁盘填充或凭据泄露。
|
服务器操作系统 | 2025-06-14 |
| 63 | CVE-2025-41234 | 中等 |
Spring Framework存在安全漏洞,该漏洞源于ContentDisposition.Builder#filename(String, Charset)中用户输入未清理,可能导致反射型文件下载攻击。
|
服务器操作系统 | 2025-06-14 |
| 64 | CVE-2025-27819 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于SASL JAAS JndiLoginModule配置不当,可能导致远程代码执行和拒绝服务攻击。
|
服务器操作系统 | 2025-06-14 |
| 65 | CVE-2025-27818 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于SASL JAAS配置不当,可能导致远程代码执行。
|
服务器操作系统 | 2025-06-14 |
| 66 | CVE-2025-27817 | 重要 |
Apache Kafka Client存在安全漏洞,该漏洞源于配置数据验证不足,可能导致任意文件读取和服务端请求伪造。
|
服务器操作系统 | 2025-06-14 |
| 67 | CVE-2025-49146 | 重要 |
pgJDBC存在授权问题漏洞,该漏洞源于通道绑定配置不当,可能导致中间人攻击。
|
服务器操作系统 | 2025-06-14 |
| 68 | CVE-2025-22874 | 重要 |
Go存在安全漏洞,该漏洞源于策略验证禁用,可能导致证书链验证错误。
|
服务器操作系统 | 2025-06-13 |
| 69 | CVE-2025-0913 | 中等 |
Go存在安全漏洞,该漏洞源于符号链接处理不一致,可能导致文件创建错误。
|
服务器操作系统 | 2025-06-13 |
| 70 | CVE-2004-0989 | 重要 |
Libxml2在处理部分类型UR时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
|
服务器操作系统 | 2025-06-13 |
| 71 | CVE-2025-29471 | 重要 |
Nagios Log Server存在安全漏洞,该漏洞源于Email字段存在跨站脚本,可能导致执行任意代码。
|
服务器操作系统 | 2025-06-13 |
| 72 | CVE-2025-2486 | 中等 |
Apache Cassandra存在安全漏洞,该漏洞源于包含一个不正确的授权漏洞,允许用户访问他们在使用CassandraNetworkAuthorizer或CassandraCIDRAuthorizer时应该无法访问的数据中心或IP/CIDR组。
|
服务器操作系统 | 2025-06-12 |
| 73 | CVE-2025-23368 | 重要 |
该漏洞源于身份验证尝试限制不足,容易受到暴力破解攻击。
|
服务器操作系统 | 2025-06-12 |
| 74 | CVE-2025-21548 | 中等 |
MySQL存在安全漏洞。攻击者利用该漏洞可以创建、删除或修改对关键数据或所有 MySQL Connectors 可访问数据的访问,以及未经授权读取 MySQL Connectors 可访问数据子集,并导致未经授权导致 MySQL Connectors 挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-12 |
| 75 | CVE-2024-55069 | 中等 |
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于在iamf_read_header函数中存在空指针取消引用。
|
服务器操作系统 | 2025-06-12 |
