| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 211 | CVE-2025-21894 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于ENETC VFs不支持HWTSTAMP_TX_ONESTEP_SYNC,可能导致崩溃。
|
服务器操作系统 | 2025-06-20 |
| 212 | CVE-2025-21871 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于OP-TEE supplicant等待循环问题,可能导致系统挂起。
|
服务器操作系统 | 2025-06-20 |
| 213 | CVE-2025-6019 | 重要 |
管理存储设备的udisks守护进程存在漏洞。当用户已获得"allow_active"状态时,可利用该漏洞获取完整root权限。
|
服务器操作系统 | 2025-06-19 |
| 214 | CVE-2025-23167 | 中等 |
Node.js存在安全漏洞,该漏洞源于HTTP解析器不当终止HTTP/1标头,可能导致请求夹带攻击。
|
服务器操作系统 | 2025-06-19 |
| 215 | CVE-2025-6069 | 中等 |
Python存在安全漏洞,该漏洞源于处理特制畸形输入时存在二次复杂度问题,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-06-19 |
| 216 | CVE-2024-53150 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于存在越界读取。
|
服务器操作系统 | 2025-06-19 |
| 217 | CVE-2024-32030 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行。
|
服务器操作系统 | 2025-06-19 |
| 218 | CVE-2025-6018 | 重要 |
在 Linux 可插拔认证模块(PAM)中的 pam - config 里,发现了一个本地权限提升(LPE)漏洞。该漏洞使得无特权的本地攻击者(例如,通过 SSH 登录的用户 )能够获取通常为实际在场的、“allow_active” 用户保留的提升权限。
|
服务器操作系统 | 2025-06-19 |
| 219 | CVE-2025-47279 | 低等 |
undici存在安全漏洞,该漏洞源于重复调用无效证书的webhook可能导致内存泄漏。
|
服务器操作系统 | 2025-06-18 |
| 220 | CVE-2025-6199 | 低等 |
GdkPixBuf存在信息泄露漏洞,该漏洞源于GIF解析器中LZW解码器处理无效符号不当,可能导致内存内容泄露。
|
服务器操作系统 | 2025-06-18 |
| 221 | CVE-2025-49796 | 重要 |
libxml2存在缓冲区错误漏洞,该漏洞源于处理特定sch:name元素时存在内存损坏问题,可能导致拒绝服务或内存敏感数据损坏。
|
服务器操作系统 | 2025-06-18 |
| 222 | CVE-2025-49795 | 重要 |
libxml2存在安全漏洞,该漏洞源于处理XPath XML表达式时存在空指针取消引用问题,可能导致拒绝服务。
|
服务器操作系统 | 2025-06-18 |
| 223 | CVE-2025-49124 | 重要 |
Apache Tomcat存在安全漏洞,该漏洞源于安装程序使用icacls.exe时未指定完整路径。
|
服务器操作系统 | 2025-06-18 |
| 224 | CVE-2024-47741 | 低等 |
Linux kernel存在安全漏洞,该漏洞源于btrfs文件系统在并发lseek调用时文件私有数据的内存泄漏。
|
服务器操作系统 | 2025-06-16 |
| 225 | CVE-2025-29809 | 重要 |
Kerberos存在安全漏洞。攻击者利用该漏洞可以绕过某些功能。
|
服务器操作系统 | 2025-06-16 |
