CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
106 | CVE-2025-5986 | 中等 |
Mozilla Thunderbird存在安全漏洞,该漏洞源于自动下载行为,可能导致磁盘填充或凭据泄露。
|
服务器操作系统 | 2025-06-14 |
107 | CVE-2025-41234 | 中等 |
Spring Framework存在安全漏洞,该漏洞源于ContentDisposition.Builder#filename(String, Charset)中用户输入未清理,可能导致反射型文件下载攻击。
|
服务器操作系统 | 2025-06-14 |
108 | CVE-2025-27819 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于SASL JAAS JndiLoginModule配置不当,可能导致远程代码执行和拒绝服务攻击。
|
服务器操作系统 | 2025-06-14 |
109 | CVE-2025-27818 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于SASL JAAS配置不当,可能导致远程代码执行。
|
服务器操作系统 | 2025-06-14 |
110 | CVE-2025-27817 | 重要 |
Apache Kafka Client存在安全漏洞,该漏洞源于配置数据验证不足,可能导致任意文件读取和服务端请求伪造。
|
服务器操作系统 | 2025-06-14 |
111 | CVE-2025-49146 | 重要 |
pgJDBC存在授权问题漏洞,该漏洞源于通道绑定配置不当,可能导致中间人攻击。
|
服务器操作系统 | 2025-06-14 |
112 | CVE-2025-22874 | 重要 |
Go存在安全漏洞,该漏洞源于策略验证禁用,可能导致证书链验证错误。
|
服务器操作系统 | 2025-06-13 |
113 | CVE-2025-0913 | 中等 |
Go存在安全漏洞,该漏洞源于符号链接处理不一致,可能导致文件创建错误。
|
服务器操作系统 | 2025-06-13 |
114 | CVE-2004-0989 | 重要 |
Libxml2在处理部分类型UR时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
|
服务器操作系统 | 2025-06-13 |
115 | CVE-2025-29471 | 重要 |
Nagios Log Server存在安全漏洞,该漏洞源于Email字段存在跨站脚本,可能导致执行任意代码。
|
服务器操作系统 | 2025-06-13 |
116 | CVE-2025-2486 | 中等 |
Apache Cassandra存在安全漏洞,该漏洞源于包含一个不正确的授权漏洞,允许用户访问他们在使用CassandraNetworkAuthorizer或CassandraCIDRAuthorizer时应该无法访问的数据中心或IP/CIDR组。
|
服务器操作系统 | 2025-06-12 |
117 | CVE-2025-23368 | 重要 |
该漏洞源于身份验证尝试限制不足,容易受到暴力破解攻击。
|
服务器操作系统 | 2025-06-12 |
118 | CVE-2025-21548 | 中等 |
MySQL存在安全漏洞。攻击者利用该漏洞可以创建、删除或修改对关键数据或所有 MySQL Connectors 可访问数据的访问,以及未经授权读取 MySQL Connectors 可访问数据子集,并导致未经授权导致 MySQL Connectors 挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-12 |
119 | CVE-2024-55069 | 中等 |
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于在iamf_read_header函数中存在空指针取消引用。
|
服务器操作系统 | 2025-06-12 |
120 | CVE-2015-5895 | 重要 |
SQLite存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息,执行任意代码,造成拒绝服务,执行未授权操作并获取系统权限。
|
服务器操作系统 | 2025-06-12 |