| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 76 | CVE-2025-46836 | 中等 |
net-tools存在安全漏洞,该漏洞源于对/proc文件结构验证不足,可能导致任意代码执行或崩溃。
|
服务器操作系统 | 2025-05-23 |
| 77 | CVE-2025-4638 | 重要 |
Point Cloud Library存在安全漏洞,该漏洞源于zlib库中指针算术不当可能导致未定义行为。
|
服务器操作系统 | 2025-05-23 |
| 78 | CVE-2025-46336 | 中等 |
Rack::Session存在安全漏洞,该漏洞源于会话管理不当,可能导致会话恢复攻击。
|
服务器操作系统 | 2025-05-23 |
| 79 | CVE-2025-4123 | 重要 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。
Grafana存在安全漏洞,该漏洞源于客户端路径遍历和开放重定向结合,可能导致跨站脚本攻击。
|
服务器操作系统 | 2025-05-23 |
| 80 | CVE-2025-23166 | 中等 |
Node.js存在安全漏洞,该漏洞源于SignTraits::DeriveBits方法在后台线程中错误调用ThrowException,可能导致进程崩溃。
|
服务器操作系统 | 2025-05-23 |
| 81 | CVE-2025-23165 | 低等 |
Node.js存在安全漏洞,该漏洞源于ReadFileUtf8内部绑定内存泄漏,可能导致拒绝服务。
|
服务器操作系统 | 2025-05-23 |
| 82 | CVE-2024-21096 | 中等 |
MySQL存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。
|
服务器操作系统 | 2025-05-23 |
| 83 | CVE-2025-47153 | 中等 |
Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。
Node.js存在安全漏洞,该漏洞源于off_t大小不一致,可能导致越界访问。
|
服务器操作系统 | 2025-05-21 |
| 84 | CVE-2025-4056 | 低等 |
在 GNU C 库(glibc) 中发现一个安全漏洞,该漏洞涉及 命令行处理器(Command Line Handler) 组件的部分未明确定义的处理逻辑。
|
服务器操作系统 | 2025-05-21 |
| 85 | CVE-2023-49290 | 中等 |
lestrrat-go jwx是lestrrat-go个人开发者的一个库。
lestrrat-go jwx存在资源管理错误漏洞,该漏洞源于攻击者可以使用密码暴力破解和字典攻击造成大量的计算消耗,从而导致拒绝服务。
|
服务器操作系统 | 2025-05-21 |
| 86 | CVE-2025-46393 | 低等 |
在 ImageMagick 7.1.1-44 版本之前的多光谱 MIFF 图像处理中,存在packet_size处理不当的问题。
|
服务器操作系统 | 2025-05-20 |
| 87 | CVE-2025-47278 | 低等 |
Flask存在安全漏洞,该漏洞源于密钥回退配置处理不当,可能导致使用过期的密钥进行会话签名。
|
服务器操作系统 | 2025-05-19 |
| 88 | CVE-2025-46803 | 重要 |
GNU Screen存在安全漏洞,该漏洞源于伪终端默认模式变更,可能导致公共写入。
|
服务器操作系统 | 2025-05-19 |
| 89 | CVE-2025-23395 | 中等 |
GNU Screen存在安全漏洞,该漏洞源于logfile_reopen函数未正确丢弃权限,可能导致任意文件创建。
|
服务器操作系统 | 2025-05-19 |
| 90 | CVE-2024-48916 | 重要 |
ceph 存在安全漏洞,该漏洞源于存在身份验证绕过。
|
服务器操作系统 | 2025-05-19 |
