CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
61 | CVE-2025-21781 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于batman-adv在接口移除时未正确处理引用计数,可能导致崩溃。
|
服务器操作系统 | 2025-03-27 |
62 | CVE-2025-21776 | 低等 |
Linux kernel存在安全漏洞,该漏洞源于USB hub未正确处理非合规设备,可能导致空指针取消引用。
|
服务器操作系统 | 2025-03-27 |
63 | CVE-2025-21772 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于mac分区表处理不当,可能导致内存访问越界。
|
服务器操作系统 | 2025-03-27 |
64 | CVE-2025-21752 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于btrfs驱动在RAID条带树中使用btrfs_set_item_key_safe可能导致树损坏。
|
服务器操作系统 | 2025-03-27 |
65 | CVE-2025-21749 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于rose_bind函数中未锁定套接字,可能导致软锁死。
|
服务器操作系统 | 2025-03-27 |
66 | CVE-2025-30163 | 低等 |
Cilium用于提供和透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载平衡。
Cilium存在安全漏洞,该漏洞源于基于节点的网络策略错误地允许与指定标签共享非节点端点的流量。
|
服务器操作系统 | 2025-03-27 |
67 | CVE-2025-30162 | 低等 |
Cilium用于提供和透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载平衡。
Cilium存在安全漏洞,该漏洞源于通过Gateway API负载均衡器的请求不受出口策略强制的流量。
|
服务器操作系统 | 2025-03-27 |
68 | CVE-2025-30153 | 重要 |
kin-openapi是getkin开源的一个 Go 的 OpenAPI 3.0 实现(解析、转换、验证等)。
kin-openapi 0.131.0之前版本存在安全漏洞,该漏洞源于处理multipart/form-data请求时可能导致内存耗尽。
|
服务器操作系统 | 2025-03-27 |
69 | CVE-2025-30204 | 重要 |
jwt-go是golang-jwt开源的一个Go语言的JWT实现。
jwt-go存在安全漏洞,该漏洞源于parse.ParseUnverified函数在处理恶意请求时可能导致内存分配问题。
|
服务器操作系统 | 2025-03-27 |
70 | CVE-2025-30346 | 中等 |
Varnish Cache是一套反向网站缓存服务器。Varnish Enterprise是一款高性能的缓存软件。用于处理高流量、优化业务。
Varnish Cache和Varnish Enterprise 存在安全漏洞,该漏洞源于HTTP/1请求可能导致客户端不同步。
|
服务器操作系统 | 2025-03-27 |
71 | CVE-2024-9902 | 中等 |
在Ansible中发现了一个缺陷。ansible-core ‘ user’模块允许非特权用户静默地创建或替换任何系统路径上的任何文件的内容,并在特权用户对非特权用户的主目录执行‘ user’模块时获得该文件的所有权。如果非特权用户对包含被利用的目标文件的目录具有遍历权限,那么他们将作为文件的所有者保留对文件内容的完全控制。
|
服务器操作系统 | 2025-03-27 |
72 | CVE-2024-8775 | 中等 |
存储在Ansible Vault文件中的敏感信息可能以明文形式暴露。当使用诸如include vars之类的任务来加载vault变量而不设置no log: true参数时,就会出现这种情况,导致敏感数据被打印到剧本输出或日志中。这可能会导致密码或API密钥等秘密在无意中泄露,从而危及安全性,并可能允许未经授权的访问或操作。
|
服务器操作系统 | 2025-03-27 |
73 | CVE-2022-3697 | 重要 |
在使用亚马逊云服务(Amazon Web Services,AWS)集合中的 Ansible 时,发现当使用来自amazon.aws.ec2_instance模块的tower_callback参数时存在一个漏洞,因为该模块对该参数的处理方式不安全,从而导致密码在日志中泄露。
|
服务器操作系统 | 2025-03-27 |
74 | CVE-2024-35200 | 中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。
1.25.0 到 1.26.0版本存在安全漏洞,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时,未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止。
|
服务器操作系统 | 2025-03-26 |
75 | CVE-2024-32760 | 中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。
1.25.0 到 1.26.0版本存在安全漏洞,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时,未公开的 HTTP/3 编码器指令可能会导致 NGINX 工作进程终止或其他影响。
|
服务器操作系统 | 2025-03-26 |