| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 361 | CVE-2025-0245 | 中等 |
Mozilla Firefox 存在安全漏洞,该漏洞源于在某些情况下,Focus在使用前需要进行身份验证的用户选择加入设置可能会被绕过。
|
服务器操作系统 | 2025-06-07 |
| 362 | CVE-2025-0244 | 重要 |
Mozilla Firefox 存在输入验证错误漏洞,该漏洞源于当重定向到无效的协议方案时,攻击者可以欺骗地址栏。
|
服务器操作系统 | 2025-06-07 |
| 363 | CVE-2025-0242 | 重要 |
Mozilla Firefox 存在安全漏洞,该漏洞源于存在内存安全漏洞。
|
服务器操作系统 | 2025-06-07 |
| 364 | CVE-2025-0237 | 中等 |
Mozilla Firefox 存在安全漏洞,该漏洞源于WebChannel API用于跨进程传输各种信息,它没有检查发送主体,而是接受了正在发送的主体。这可能导致特权升级攻击。
|
服务器操作系统 | 2025-06-07 |
| 365 | CVE-2024-9266 | 中等 |
Express.js存在安全漏洞,该漏洞源于URL 重定向至不受信任的站点。
|
服务器操作系统 | 2025-06-07 |
| 366 | CVE-2024-8176 | 中等 |
libexpat存在安全漏洞,该漏洞源于处理XML文档中的递归实体扩展时可能导致栈溢出,从而引发拒绝服务或内存损坏。
|
服务器操作系统 | 2025-06-07 |
| 367 | CVE-2024-7531 | 低等 |
Mozilla Firefox和Firefox ESR存在安全漏洞,该漏洞源于PK11_Encrypt 在某些情况下会泄露敏感信息。
|
服务器操作系统 | 2025-06-07 |
| 368 | CVE-2024-56332 | 中等 |
Next.js存在安全漏洞,该漏洞源于容易受到拒绝服务(DoS)攻击,攻击者可以构造请求对服务器操作的请求处于挂起状态,直到托管服务提供商取消函数执行。
|
服务器操作系统 | 2025-06-07 |
| 369 | CVE-2024-55553 | 重要 |
FRRouting存在安全漏洞,该漏洞源于攻击者可以通过发送大约500个RPKI更新来触发重复的RIB重新验证,从而导致重新验证时间延长和拒绝服务。
|
服务器操作系统 | 2025-06-07 |
| 370 | CVE-2024-53589 | 中等 |
GNU objdump存在安全漏洞,该漏洞源于在BFD库处理tekhex格式文件时存在缓冲区溢出。
|
服务器操作系统 | 2025-06-07 |
| 371 | CVE-2024-53263 | 重要 |
Git Lfs 存在注入漏洞。攻击者利用该漏洞可以检索用户的Git凭据。
|
服务器操作系统 | 2025-06-07 |
| 372 | CVE-2024-52798 | 中等 |
path-to-regexp存在安全漏洞。攻击者利用该漏洞可以导致性能不佳。
|
服务器操作系统 | 2025-06-07 |
| 373 | CVE-2024-51479 | 重要 |
Next.js存在授权问题漏洞,该漏洞源于如果应用程序根据路径名在中间件中执行授权,则应用程序根目录下的页面可能会绕过此授权。
|
服务器操作系统 | 2025-06-07 |
| 374 | CVE-2024-5124 | 重要 |
ChuanhuChatGPT 存在信息泄露漏洞,该漏洞源于密码比较逻辑存在一个定时攻击漏洞。
|
服务器操作系统 | 2025-06-07 |
| 375 | CVE-2024-48949 | 重要 |
Elliptic存在安全漏洞,该漏洞源于验证函数省略了一些判断验证。
|
服务器操作系统 | 2025-06-07 |
