| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 106 | CVE-2025-49005 | 低等 |
该漏洞源于缓存污染漏洞,可能导致返回错误内容。
|
服务器操作系统 | 2025-07-05 |
| 107 | CVE-2025-52886 | 中等 |
Freedesktop Poppler存在资源管理错误漏洞,该漏洞源于引用计数溢出,可能导致释放后重用。
|
服务器操作系统 | 2025-07-04 |
| 108 | CVE-2025-52997 | 中等 |
FileBrowser存在安全漏洞,该漏洞源于缺少密码策略和暴力破解保护,可能导致账户密码泄露。
|
服务器操作系统 | 2025-07-04 |
| 109 | CVE-2025-52996 | 低等 |
FileBrowser存在安全漏洞,该漏洞源于密码保护链接实现不当,可能导致文件未授权共享。
|
服务器操作系统 | 2025-07-04 |
| 110 | CVE-2025-52901 | 中等 |
FileBrowser存在安全漏洞,该漏洞源于访问令牌作为GET参数传递,可能导致会话标识符泄露。
|
服务器操作系统 | 2025-07-04 |
| 111 | CVE-2025-52891 | 中等 |
ModSecurity存在输入验证错误漏洞,该漏洞源于空XML标签可能导致分段错误。
|
服务器操作系统 | 2025-07-04 |
| 112 | CVE-2025-48379 | 重要 |
Pillow存在安全漏洞,该漏洞源于DDS格式图像写入时存在堆缓冲区溢出,可能导致执行任意代码。
|
服务器操作系统 | 2025-07-04 |
| 113 | CVE-2025-38087 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于taprio_dev_notifier中缺少RCU读取端临界区,可能导致释放后重用。
|
服务器操作系统 | 2025-07-04 |
| 114 | CVE-2025-6297 | 重要 |
dpkg-deb存在安全漏洞,该漏洞源于目录权限清理不当,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-07-03 |
| 115 | CVE-2025-6494 | 低等 |
Nokogiri存在安全漏洞,该漏洞源于文件gumbo-parser/src/hashmap.c中函数hashmap_get_with_hash存在堆缓冲区溢出。
|
服务器操作系统 | 2025-07-03 |
| 116 | CVE-2025-6490 | 低等 |
Sparkle Motion Nokogiri存在安全漏洞,该漏洞源于文件gumbo-parser/src/hashmap.c中函数hashmap_set_with_hash存在堆缓冲区溢出。
|
服务器操作系统 | 2025-07-03 |
| 117 | CVE-2025-49520 | 重要 |
Ansible Automation Platform存在参数注入漏洞,该漏洞源于用户提供的Git URL未经验证,可能导致命令注入和服务账户令牌窃取。
|
服务器操作系统 | 2025-07-03 |
| 118 | CVE-2025-47712 | 中等 |
Libguestfs nbdkit存在输入验证错误漏洞,该漏洞源于处理特定客户端请求时存在内部错误,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-07-03 |
| 119 | CVE-2025-47711 | 中等 |
Libguestfs nbdkit存在安全漏洞,该漏洞源于处理插件响应时存在内部错误,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-07-03 |
| 120 | CVE-2024-4317 | 低等 |
PostgreSQL存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 | 2025-07-03 |
