| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1 | CVE-2024-8244 | 中等 |
Go存在安全漏洞,该漏洞源于filepath.Walk和filepath.WalkDir容易受到TOCTOU竞争条件攻击。
|
服务器操作系统 | 2025-08-08 |
| 2 | CVE-2025-8586 | 低等 |
Libav存在安全漏洞,该漏洞源于组件MPEG File Parser中文件/libavformat/utils.c的函数ff_seek_frame_binary存在空指针取消引用。
|
服务器操作系统 | 2025-08-07 |
| 3 | CVE-2025-54874 | 重要 |
OpenJPEG存在安全漏洞,该漏洞源于opj_jp2_read_header可能导致堆内存越界写入。
|
服务器操作系统 | 2025-08-07 |
| 4 | CVE-2025-48074 | 低等 |
OpenEXR存在安全漏洞,该漏洞源于应用程序信任未验证的dataWindow大小值,可能导致处理恶意文件时过度内存分配和性能下降。
|
服务器操作系统 | 2025-08-06 |
| 5 | CVE-2023-53161 | 低等 |
buffered-reader crate存在缓冲区错误漏洞,该漏洞源于越界数组访问可能导致崩溃。
|
服务器操作系统 | 2025-08-06 |
| 6 | CVE-2023-53160 | 低等 |
sequoia-openpgp存在缓冲区错误漏洞,该漏洞源于越界数组访问可能导致崩溃。
|
服务器操作系统 | 2025-08-06 |
| 7 | CVE-2023-53159 | 中等 |
rust-openssl存在安全漏洞,该漏洞源于X509VerifyParamRef::set_host存在越界读取。
|
服务器操作系统 | 2025-08-06 |
| 8 | CVE-2023-39322 | 重要 |
Go存在安全漏洞,该漏洞源于QUIC连接在读取握手后消息时不会设置缓冲数据量的上限,从而允许恶意QUIC连接导致内存无限增长。
|
服务器操作系统 | 2025-08-06 |
| 9 | CVE-2023-39321 | 重要 |
Golang 存在安全漏洞,该漏洞源于处理QUIC连接的不完整握手后消息可能会导致恐慌。
|
服务器操作系统 | 2025-08-06 |
| 10 | CVE-2022-50237 | 中等 |
ed25519-dalek crate存在安全漏洞,该漏洞源于双公钥签名函数导致私钥提取。
|
服务器操作系统 | 2025-08-06 |
| 11 | CVE-2022-35206 | 中等 |
GNU Binutils 存在安全漏洞,该漏洞源于readelf工具中的dwarf.c文件中的read_and_display_attr_value函数存在空指针解引用漏洞。
|
服务器操作系统 | 2025-08-06 |
| 12 | CVE-2021-35065 | 重要 |
Palo Alto Networks GlobalProtect 存在资源管理错误漏洞,该漏洞的存在是由于应用程序在处理正则表达式时没有正确控制内部资源的消耗。远程攻击者可利用该漏洞可以触发资源耗尽并执行正则表达式拒绝服务(ReDoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2025-08-06 |
| 13 | CVE-2024-9936 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于在操纵选择节点缓存时,攻击者可能已经能够引起意外行为,从而可能导致可利用的崩溃。
|
服务器操作系统 | 2025-08-05 |
| 14 | CVE-2024-8386 | 中等 |
Mozilla Firefox和Mozilla Firefox ESR存在输入验证错误漏洞,该漏洞源于如果允许弹出窗口,SelectElements可能会显示在另一个网站上。
|
服务器操作系统 | 2025-08-05 |
| 15 | CVE-2024-8385 | 严重 |
Mozilla Firefox和Mozilla Firefox ESR存在安全漏洞,该漏洞源于存在类型混淆漏洞。
|
服务器操作系统 | 2025-08-05 |
