| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 271 | CVE-2025-5473 | 重要 |
GIMP存在输入验证错误漏洞,该漏洞源于ICO文件解析时未正确验证用户数据,可能导致整数溢出和远程代码执行。
|
服务器操作系统 | 2025-06-09 |
| 272 | CVE-2025-47290 | 重要 |
containerd本存在安全漏洞,该漏洞源于镜像解包过程中存在TOCTOU问题,可能导致任意修改主机文件系统。
|
服务器操作系统 | 2025-06-09 |
| 273 | CVE-2025-0620 | 中等 |
Samba存在安全漏洞,该漏洞源于smbd服务未更新组成员身份,可能导致文件共享暴露。
|
服务器操作系统 | 2025-06-09 |
| 274 | CVE-2025-49128 | 中等 |
FasterXML jackson-core存在安全漏洞,该漏洞源于JsonLocation._appendSourceDesc方法问题,可能导致信息泄露。
|
服务器操作系统 | 2025-06-09 |
| 275 | CVE-2023-26819 | 低等 |
cJSON存在安全漏洞,该漏洞源于处理特制JSON文档时可能导致拒绝服务。
|
服务器操作系统 | 2025-06-08 |
| 276 | CVE-2022-2818 | 重要 |
Cockpit存在授权问题漏洞,该漏洞源于认证机制被绕过。
|
服务器操作系统 | 2025-06-08 |
| 277 | CVE-2019-14322 | 重要 |
Pallets Werkzeug存在路径遍历漏洞,该漏洞源于SharedDataMiddleware未能正确处理路径名称中的驱动程序名,攻击者可利用该漏洞访问任意文件。
|
服务器操作系统 | 2025-06-08 |
| 278 | CVE-2022-39956 | 中等 |
OWASP ModSecurity Core Rule Set (CRS)存在安全漏洞,该漏洞源于 Content-Type 或 Content-Transfer-Encoding MIME 标头字段滥用。
|
服务器操作系统 | 2025-06-08 |
| 279 | CVE-2024-12425 | 低等 |
LibreOffice存在路径遍历漏洞,该漏洞源于路径遍历错误,允许攻击者通过特定格式的文件写入任意位置。
|
服务器操作系统 | 2025-06-08 |
| 280 | CVE-2024-11831 | 中等 |
Serialize JavaScript存在跨站脚本漏洞,该漏洞源于没有正确清理某些输入。攻击者利用该漏洞可以注入恶意代码。
|
服务器操作系统 | 2025-06-08 |
| 281 | CVE-2024-11218 | 重要 |
Buildah存在安全漏洞,该漏洞源于使用 --jobs=2 和竞争条件构建恶意 Containerfile,导致容器逃逸和主机文件枚举。
|
服务器操作系统 | 2025-06-08 |
| 282 | CVE-2024-0762 | 重要 |
Phoenix SecureCore存在安全漏洞,该漏洞源于缓冲区溢出。
|
服务器操作系统 | 2025-06-08 |
| 283 | CVE-2023-6605 | 中等 |
FFmpeg存在安全漏洞,该漏洞源于允许通过包含恶意URL的精心设计的DASH播放列表发出任意HTTP GET请求。
|
服务器操作系统 | 2025-06-08 |
| 284 | CVE-2023-6601 | 中等 |
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于可绕过不安全的文件扩展名检查,从而通过附加特定文件扩展名的base64编码数据URI触发任意解复用器。
|
服务器操作系统 | 2025-06-08 |
| 285 | CVE-2023-47466 | 低等 |
TagLib存在安全漏洞,该漏洞源于特制WAV文件可能导致分段违规和应用程序崩溃。
|
服务器操作系统 | 2025-06-08 |
