| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 226 | CVE-2024-26462 | 重要 |
Kerberos存在安全漏洞,该漏洞源于在/krb5/src/kdc/ndr.c中存在内存泄漏问题,可能会通过内存耗尽导致拒绝服务。
|
服务器操作系统 | 2025-06-16 |
| 227 | CVE-2025-6035 | 中等 |
GIMP存在缓冲区错误漏洞,该漏洞源于Despeckle插件存在整数溢出,可能导致堆损坏、拒绝服务或执行任意代码。
|
服务器操作系统 | 2025-06-14 |
| 228 | CVE-2025-6052 | 低等 |
glib存在输入验证错误漏洞,该漏洞源于GString内存管理不当,可能导致崩溃或内存损坏。
|
服务器操作系统 | 2025-06-14 |
| 229 | CVE-2025-5991 | 中等 |
Qt存在安全漏洞,该漏洞源于释放后重用,可能导致竞争条件。
|
服务器操作系统 | 2025-06-14 |
| 230 | CVE-2025-5986 | 中等 |
Mozilla Thunderbird存在安全漏洞,该漏洞源于自动下载行为,可能导致磁盘填充或凭据泄露。
|
服务器操作系统 | 2025-06-14 |
| 231 | CVE-2025-41234 | 中等 |
Spring Framework存在安全漏洞,该漏洞源于ContentDisposition.Builder#filename(String, Charset)中用户输入未清理,可能导致反射型文件下载攻击。
|
服务器操作系统 | 2025-06-14 |
| 232 | CVE-2025-27819 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于SASL JAAS JndiLoginModule配置不当,可能导致远程代码执行和拒绝服务攻击。
|
服务器操作系统 | 2025-06-14 |
| 233 | CVE-2025-27818 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于SASL JAAS配置不当,可能导致远程代码执行。
|
服务器操作系统 | 2025-06-14 |
| 234 | CVE-2025-27817 | 重要 |
Apache Kafka Client存在安全漏洞,该漏洞源于配置数据验证不足,可能导致任意文件读取和服务端请求伪造。
|
服务器操作系统 | 2025-06-14 |
| 235 | CVE-2025-49146 | 重要 |
pgJDBC存在授权问题漏洞,该漏洞源于通道绑定配置不当,可能导致中间人攻击。
|
服务器操作系统 | 2025-06-14 |
| 236 | CVE-2025-22874 | 重要 |
Go存在安全漏洞,该漏洞源于策略验证禁用,可能导致证书链验证错误。
|
服务器操作系统 | 2025-06-13 |
| 237 | CVE-2025-0913 | 中等 |
Go存在安全漏洞,该漏洞源于符号链接处理不一致,可能导致文件创建错误。
|
服务器操作系统 | 2025-06-13 |
| 238 | CVE-2004-0989 | 重要 |
Libxml2在处理部分类型UR时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
|
服务器操作系统 | 2025-06-13 |
| 239 | CVE-2025-29471 | 重要 |
Nagios Log Server存在安全漏洞,该漏洞源于Email字段存在跨站脚本,可能导致执行任意代码。
|
服务器操作系统 | 2025-06-13 |
| 240 | CVE-2025-2486 | 中等 |
Apache Cassandra存在安全漏洞,该漏洞源于包含一个不正确的授权漏洞,允许用户访问他们在使用CassandraNetworkAuthorizer或CassandraCIDRAuthorizer时应该无法访问的数据中心或IP/CIDR组。
|
服务器操作系统 | 2025-06-12 |
