安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
46 CVE-2025-1695 中等
F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器。该产品持RESTful JSON API、支持运行使用多种语言和框架构建的应用程序。 F5 NGINX Unit 1.34.2之前版本存在安全漏洞,该漏洞源于无限循环,可能导致CPU资源耗尽和拒绝服务。
服务器操作系统 2025-03-13
47 CVE-2025-0426 中等
Kubernetes(K8s)是Kubernetes开源的一个开源系统,用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞,该漏洞源于向未经身份验证的kubelet只读HTTP端点发出的大量容器检查点请求可能会导致节点磁盘填满,从而导致节点拒绝服务。
服务器操作系统 2025-03-13
48 CVE-2024-57360 重要
GNU Binutils存在安全漏洞,该漏洞源于nm --without-symbol-version组件访问控制不当。
服务器操作系统 2025-03-12
49 CVE-2023-6395 中等
Mock存在安全漏洞,该漏洞源于缺乏适当的沙箱,攻击者利用该漏洞可能进行权限升级,以root用户权限执行任意代码。
服务器操作系统 2025-03-11
50 CVE-2025-27111 中等
Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack 2.2.12之前版本、3.0.13之前版本和3.1.11之前版本存在安全漏洞,该漏洞源于存在日志注入问题。
服务器操作系统 2025-03-10
51 CVE-2024-8376 重要
Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞,该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏、分段错误或堆释放后重用
服务器操作系统 2025-03-07
52 CVE-2023-1075 低等
在Linux内核中发现了一个缺陷。tls_is_tx_ready()错误地检查列表是否为空,可能会访问list_head的类型混淆的条目,从而泄漏与rec->tx_ready重叠的混淆字段的最后一个字节。
服务器操作系统 2025-03-06
53 CVE-2025-1866 重要
libwebsockets 4.3.4之前版本存在安全漏洞,该漏洞源于指针操作不当,可能导致越界内存访问。
服务器操作系统 2025-03-06
54 CVE-2024-33616 中等
通过某些特定的无效凭证可以绕过管理员身份验证,从而能够以管理员权限登录。
服务器操作系统 2025-03-06
55 CVE-2025-25184 中等
Rack是Rack开源的一个模块化的Ruby web服务器界面。 Rack存在安全漏洞,该漏洞源于可以通过制作包含换行符的输入来利用 Rack::CommonLogger 来操纵日志条目。
服务器操作系统 2025-03-05
56 CVE-2025-1390 中等
libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。 libcap存在安全漏洞,该漏洞源于pam_cap.so组名存在解析错误,会导致非授权用户获得权限提升。
服务器操作系统 2025-03-05
57 CVE-2025-27144 中等
Go JOSE是Go JOSE开源的一个 Go 中 JOSE 标准的实现。 Go JOSE 4.x版本至4.0.5之前版本存在安全漏洞,该漏洞源于内存过度消耗。攻击者利用该漏洞可以通过发送恶意令牌导致拒绝服务。
服务器操作系统 2025-03-05
58 CVE-2023-22745 低等
Peter Huewe tpm2-tss是 Peter Huewe开源的一个应用程序。用于实现可信赖计算组(TCG)TPM2软件堆栈(TSS)的源代码。 tpm2-tss存在安全漏洞,该漏洞源于存在缓冲区溢出问题。攻击者利用该漏洞可以执行任意代码。
服务器操作系统 2025-03-05
59 CVE-2025-26623 中等
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。 Exiv2 v0.28.0版本至v0.28.4版本存在资源管理错误漏洞,该漏洞源于处理特制图像文件时未正确验证输入。攻击者利用该漏洞可以执行任意代码。
服务器操作系统 2025-03-05
60 CVE-2025-26601 重要
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议,规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在资源管理错误漏洞,该漏洞源于更改警报时逐个评估更改掩码值,可能导致释放后重用。
服务器操作系统 2025-03-05

试用

服务

动态

联系