| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 346 | CVE-2024-32980 | 严重 |
Spin存在安全漏洞,该漏洞源于一些专门配置的 Spin 应用程序在没有指定 URL 权限的情况下使用“self”请求,可能会被诱导通过“Host” HTTP 标头向任意主机发出请求。
|
服务器操作系统 | 2025-06-07 |
| 347 | CVE-2024-27294 | 重要 |
Puppet存在安全漏洞,该漏洞源于当Puppet以root用户身份运行时,dp-golang可以安装所有权错误的文件,包括编译器二进制文件。
|
服务器操作系统 | 2025-06-07 |
| 348 | CVE-2024-21090 | 重要 |
MySQL存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-07 |
| 349 | CVE-2024-21000 | 低等 |
MySQL Server存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。
|
服务器操作系统 | 2025-06-07 |
| 350 | CVE-2024-20993 | 中等 |
MySQL存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-07 |
| 351 | CVE-2024-12718 | 中等 |
Python存在安全漏洞,该漏洞源于tarfile模块提取过滤器功能允许修改提取目录外的文件元数据和权限。
|
服务器操作系统 | 2025-06-07 |
| 352 | CVE-2024-12426 | 中等 |
LibreOffice存在信息泄露漏洞,该漏洞源于环境变量和INI文件值的不当暴露,可能导致打开文档时敏感信息被泄露给远程服务器。
|
服务器操作系统 | 2025-06-07 |
| 353 | CVE-2024-42733 | 严重 |
tornado-docker存在安全漏洞。攻击者利用该漏洞可以远程执行代码。
|
服务器操作系统 | 2025-06-07 |
| 354 | CVE-2024-27050 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于libbpf越界写入。
|
服务器操作系统 | 2025-06-07 |
| 355 | CVE-2025-5745 | 重要 |
strncmp实现针对处理器进行了优化,在不保存调用者的内容(这些寄存器由powerpc64le ABI定义为非易失性寄存器)的情况下写入向量寄存器,导致其内容被覆盖,并可能改变调用者的控制流,或者将函数的输入字符串泄露给程序的其他部分。
|
服务器操作系统 | 2025-06-07 |
| 356 | CVE-2025-5702 | 重要 |
strcmp实现针对处理器进行了优化,并在之后写入矢量寄存器,而不保存调用者的内容(这些寄存器由powerpc64le ABI定义为非易失性寄存器),导致其内容被覆盖,并可能改变调用者的控制流,或者将函数的输入字符串泄露给程序的其他部分。
|
服务器操作系统 | 2025-06-07 |
| 357 | CVE-2025-0716 | 中等 |
AngularJS存在安全漏洞,该漏洞源于SVG元素中href和xlink:href属性清理不当,可能导致内容欺骗和性能问题。
|
服务器操作系统 | 2025-06-07 |
| 358 | CVE-2025-0510 | 重要 |
Mozilla Thunderbird存在安全漏洞,该漏洞源于如果电子邮件的“发件人”字段使用了一种无效组名语法,Thunderbird会显示错误的发件人地址。
|
服务器操作系统 | 2025-06-07 |
| 359 | CVE-2025-0247 | 重要 |
Mozilla Firefox存在安全漏洞,该漏洞源于存在内存安全漏洞。
|
服务器操作系统 | 2025-06-07 |
| 360 | CVE-2025-0246 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于使用无效的协议方案时,攻击者可以欺骗地址栏。
|
服务器操作系统 | 2025-06-07 |
