CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
46 | CVE-2025-1695 | 中等 |
F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器。该产品持RESTful JSON API、支持运行使用多种语言和框架构建的应用程序。
F5 NGINX Unit 1.34.2之前版本存在安全漏洞,该漏洞源于无限循环,可能导致CPU资源耗尽和拒绝服务。
|
服务器操作系统 | 2025-03-13 |
47 | CVE-2025-0426 | 中等 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统,用于自动部署、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞,该漏洞源于向未经身份验证的kubelet只读HTTP端点发出的大量容器检查点请求可能会导致节点磁盘填满,从而导致节点拒绝服务。
|
服务器操作系统 | 2025-03-13 |
48 | CVE-2024-57360 | 重要 |
GNU Binutils存在安全漏洞,该漏洞源于nm --without-symbol-version组件访问控制不当。
|
服务器操作系统 | 2025-03-12 |
49 | CVE-2023-6395 | 中等 |
Mock存在安全漏洞,该漏洞源于缺乏适当的沙箱,攻击者利用该漏洞可能进行权限升级,以root用户权限执行任意代码。
|
服务器操作系统 | 2025-03-11 |
50 | CVE-2025-27111 | 中等 |
Rack是Rack开源的一个模块化的Ruby web服务器界面。
Rack 2.2.12之前版本、3.0.13之前版本和3.1.11之前版本存在安全漏洞,该漏洞源于存在日志注入问题。
|
服务器操作系统 | 2025-03-10 |
51 | CVE-2024-8376 | 重要 |
Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞,该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏、分段错误或堆释放后重用
|
服务器操作系统 | 2025-03-07 |
52 | CVE-2023-1075 | 低等 |
在Linux内核中发现了一个缺陷。tls_is_tx_ready()错误地检查列表是否为空,可能会访问list_head的类型混淆的条目,从而泄漏与rec->tx_ready重叠的混淆字段的最后一个字节。
|
服务器操作系统 | 2025-03-06 |
53 | CVE-2025-1866 | 重要 |
libwebsockets 4.3.4之前版本存在安全漏洞,该漏洞源于指针操作不当,可能导致越界内存访问。
|
服务器操作系统 | 2025-03-06 |
54 | CVE-2024-33616 | 中等 |
通过某些特定的无效凭证可以绕过管理员身份验证,从而能够以管理员权限登录。
|
服务器操作系统 | 2025-03-06 |
55 | CVE-2025-25184 | 中等 |
Rack是Rack开源的一个模块化的Ruby web服务器界面。
Rack存在安全漏洞,该漏洞源于可以通过制作包含换行符的输入来利用 Rack::CommonLogger 来操纵日志条目。
|
服务器操作系统 | 2025-03-05 |
56 | CVE-2025-1390 | 中等 |
libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。
libcap存在安全漏洞,该漏洞源于pam_cap.so组名存在解析错误,会导致非授权用户获得权限提升。
|
服务器操作系统 | 2025-03-05 |
57 | CVE-2025-27144 | 中等 |
Go JOSE是Go JOSE开源的一个 Go 中 JOSE 标准的实现。
Go JOSE 4.x版本至4.0.5之前版本存在安全漏洞,该漏洞源于内存过度消耗。攻击者利用该漏洞可以通过发送恶意令牌导致拒绝服务。
|
服务器操作系统 | 2025-03-05 |
58 | CVE-2023-22745 | 低等 |
Peter Huewe tpm2-tss是 Peter Huewe开源的一个应用程序。用于实现可信赖计算组(TCG)TPM2软件堆栈(TSS)的源代码。
tpm2-tss存在安全漏洞,该漏洞源于存在缓冲区溢出问题。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2025-03-05 |
59 | CVE-2025-26623 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。
Exiv2 v0.28.0版本至v0.28.4版本存在资源管理错误漏洞,该漏洞源于处理特制图像文件时未正确验证输入。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2025-03-05 |
60 | CVE-2025-26601 | 重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在资源管理错误漏洞,该漏洞源于更改警报时逐个评估更改掩码值,可能导致释放后重用。
|
服务器操作系统 | 2025-03-05 |