| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 376 | CVE-2024-48948 | 低等 |
Elliptic版本存在安全漏洞,该漏洞源于在其 ECDSA 实现中无法正确验证有效签名。
|
服务器操作系统 | 2025-06-07 |
| 377 | CVE-2024-45296 | 中等 |
Path-to-RegExp存在安全漏洞,该漏洞源于回溯正则表达式可能导致拒绝服务。
|
服务器操作系统 | 2025-06-07 |
| 378 | CVE-2024-43097 | 重要 |
SkRegion.cpp文件的resizeToAtLeast函数整数溢出,可能存在越界写入。
|
服务器操作系统 | 2025-06-07 |
| 379 | CVE-2024-42459 | 中等 |
Elliptic存在安全漏洞,该漏洞源于缺少签名长度检查,因此会出现EDDSA签名可延展性问题。
|
服务器操作系统 | 2025-06-07 |
| 380 | CVE-2024-41996 | 低等 |
Diffie-Hellman存在安全漏洞,该漏洞源于允许远程攻击者触发不必要的DHE模幂运算,可能造成不对称资源消耗。
|
服务器操作系统 | 2025-06-07 |
| 381 | CVE-2024-4068 | 中等 |
micromatch存在安全漏洞,该漏洞源于无法限制可以处理的字符数,可能会导致内存耗尽。
|
服务器操作系统 | 2025-06-07 |
| 382 | CVE-2024-4067 | 中等 |
micromatch存在安全漏洞,该漏洞源于容易受到正则表达式拒绝服务(ReDoS)攻击。
|
服务器操作系统 | 2025-06-07 |
| 383 | CVE-2024-37065 | 重要 |
Skops 存在安全漏洞,该漏洞源于存在任意代码执行漏洞。
|
服务器操作系统 | 2025-06-07 |
| 384 | CVE-2024-3220 | 低等 |
CPython存在安全漏洞,该漏洞源于在Windows平台上默认使用用户可写的文件路径,可能导致内存错误或文件类型误判。
|
服务器操作系统 | 2025-06-07 |
| 385 | CVE-2025-23090 | 重要 |
Node.js 存在安全漏洞,该漏洞源于diagnostics_channel工具可挂钩工作线程创建事件,导致攻击者可获取并恢复其构造函数以供恶意使用。
|
服务器操作系统 | 2025-06-06 |
| 386 | CVE-2024-34161 | 中等 |
F5 Nginx Plus 存在安全漏洞,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时,且网络基础设施支持最大传输单元 (MTU) 为 4096 或更大时,未公开的 QUIC 数据包可能会导致 NGINX 工作进程泄漏先前释放的内存。
|
服务器操作系统 | 2025-06-06 |
| 387 | CVE-2024-0232 | 中等 |
SQLite 存在安全漏洞,该漏洞源于存在堆释放后重用问题,可能导致崩溃并导致拒绝服务。
|
服务器操作系统 | 2025-06-06 |
| 388 | CVE-2023-37329 | 中等 |
GStreamer gst-plugins-bad 存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2025-06-06 |
| 389 | CVE-2021-47435 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于完成 IO 时内存池空指针竞争。
|
服务器操作系统 | 2025-06-06 |
| 390 | CVE-2025-49007 | 重要 |
Rack 存在安全漏洞,该漏洞源于Content-Disposition解析组件存在拒绝服务漏洞,可能导致服务中断。
|
服务器操作系统 | 2025-06-06 |
