| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 331 | CVE-2024-37372 | 低等 |
Node.js存在安全漏洞,该漏洞源于权限模型假设任何以两个反斜杠开头的路径都有一个可以忽略的四个字符的前缀,这个微妙的错误会导致易受攻击的边缘情况。
|
服务器操作系统 | 2025-06-07 |
| 332 | CVE-2024-27980 | 重要 |
Node.js存在安全漏洞,该漏洞源于对批处理文件处理不当,即使未启用shell选项,恶意命令行参数也可以注入任意命令并实现代码执行。
|
服务器操作系统 | 2025-06-07 |
| 333 | CVE-2025-0514 | 中等 |
LibreOffice 存在输入验证错误漏洞,该漏洞源于输入验证不当,可能导致无条件执行Windows可执行文件。
|
服务器操作系统 | 2025-06-07 |
| 334 | CVE-2024-7881 | 中等 |
该漏洞源于非特权上下文可以触发数据内存相关的预取引擎来获取特权位置的内容,并将这些内容用作同样被取消引用的地址。
|
服务器操作系统 | 2025-06-07 |
| 335 | CVE-2024-7598 | 低等 |
Kubernetes存在安全漏洞,该漏洞源于网络策略在命名空间删除期间可能被绕过,导致网络限制失效。
|
服务器操作系统 | 2025-06-07 |
| 336 | CVE-2024-5660 | 严重 |
Linux Kernel存在安全漏洞,该漏洞源于内存访问可能会被错误转换。
|
服务器操作系统 | 2025-06-07 |
| 337 | CVE-2024-53427 | 中等 |
jq 存在安全漏洞,该漏洞源于decNumberCopy函数存在栈缓冲区溢出。
|
服务器操作系统 | 2025-06-07 |
| 338 | CVE-2024-48869 | 中等 |
该漏洞源于硬件功能接口限制不当,可能导致特权用户通过本地访问提升权限。
|
服务器操作系统 | 2025-06-07 |
| 339 | CVE-2024-4877 | 重要 |
OpenVPN存在安全漏洞,该漏洞源于恶意进程可能会欺骗交互式服务并可能冒充本地用户。
|
服务器操作系统 | 2025-06-07 |
| 340 | CVE-2024-45339 | 重要 |
glog存在安全漏洞,该漏洞源于存在敏感文件覆盖漏洞,导致攻击者能预创建符号链接使程序退出修复。
|
服务器操作系统 | 2025-06-07 |
| 341 | CVE-2024-45338 | 重要 |
Google Go存在安全漏洞,该漏洞源于攻击者可以编写一个输入到解析函数中,该输入将根据其长度进行非线性处理,从而导致解析速度极慢。这可能会导致拒绝服务。
|
服务器操作系统 | 2025-06-07 |
| 342 | CVE-2024-45337 | 重要 |
Golang Go crypto存在安全漏洞,该漏洞源于容易受到授权绕过的影响。
|
服务器操作系统 | 2025-06-07 |
| 343 | CVE-2024-41671 | 重要 |
Twisted存在安全漏洞,该漏洞源于twisted.web提供的HTTP 1.0和1.1服务器会无序处理流水线HTTP请求,从而导致信息泄露。
|
服务器操作系统 | 2025-06-07 |
| 344 | CVE-2024-3633 | 中等 |
该漏洞源于不清理上传的SVG文件,导致攻击者可上传包含XSS负载的恶意SVG。
|
服务器操作系统 | 2025-06-07 |
| 345 | CVE-2024-32991 | 重要 |
webkit2gtk存在安全漏洞,该漏洞源于在 wpa_supplicant 模块中存在权限验证漏洞。
|
服务器操作系统 | 2025-06-07 |
