| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 406 | CVE-2025-52891 | 中等 |
ModSecurity存在输入验证错误漏洞,该漏洞源于空XML标签可能导致分段错误。
|
服务器操作系统 | 2025-07-04 |
| 407 | CVE-2025-48379 | 重要 |
Pillow存在安全漏洞,该漏洞源于DDS格式图像写入时存在堆缓冲区溢出,可能导致执行任意代码。
|
服务器操作系统 | 2025-07-04 |
| 408 | CVE-2025-38087 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于taprio_dev_notifier中缺少RCU读取端临界区,可能导致释放后重用。
|
服务器操作系统 | 2025-07-04 |
| 409 | CVE-2024-49769 | 重要 |
Waitress存在安全漏洞,该漏洞源于如果远程客户端在 waitress 调用 getpeername() 之前关闭连接,则 waitress 将无法正确清理连接,导致主线程尝试写入不再存在的套接字,但不会将其从尝试处理的套接字列表中删除。这会导致调用写入函数的忙循环。远程攻击者只需很少的资源就可以耗尽可用套接字中的 waitress。
|
服务器操作系统 | 2025-07-03 |
| 410 | CVE-2025-6297 | 重要 |
dpkg-deb存在安全漏洞,该漏洞源于目录权限清理不当,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-07-03 |
| 411 | CVE-2025-6494 | 低等 |
Nokogiri存在安全漏洞,该漏洞源于文件gumbo-parser/src/hashmap.c中函数hashmap_get_with_hash存在堆缓冲区溢出。
|
服务器操作系统 | 2025-07-03 |
| 412 | CVE-2025-6490 | 低等 |
Sparkle Motion Nokogiri存在安全漏洞,该漏洞源于文件gumbo-parser/src/hashmap.c中函数hashmap_set_with_hash存在堆缓冲区溢出。
|
服务器操作系统 | 2025-07-03 |
| 413 | CVE-2025-49520 | 重要 |
Ansible Automation Platform存在参数注入漏洞,该漏洞源于用户提供的Git URL未经验证,可能导致命令注入和服务账户令牌窃取。
|
服务器操作系统 | 2025-07-03 |
| 414 | CVE-2025-47712 | 中等 |
Libguestfs nbdkit存在输入验证错误漏洞,该漏洞源于处理特定客户端请求时存在内部错误,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-07-03 |
| 415 | CVE-2025-47711 | 中等 |
Libguestfs nbdkit存在安全漏洞,该漏洞源于处理插件响应时存在内部错误,可能导致拒绝服务攻击。
|
服务器操作系统 | 2025-07-03 |
| 416 | CVE-2024-4317 | 低等 |
PostgreSQL存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 | 2025-07-03 |
| 417 | CNNVD-201511-230 | 中等 |
Redis中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。
|
服务器操作系统 | 2025-07-03 |
| 418 | CVE-2024-6485 | 中等 |
Bootstrap存在安全漏洞,该漏洞源于容易受到跨站点脚本(XSS)攻击,从而会导致注入恶意脚本和敏感数据泄露。
|
服务器操作系统 | 2025-07-02 |
| 419 | CVE-2025-27612 | 中等 |
youki存在安全漏洞,该漏洞源于在创建租户容器时,租户构建器接受要添加到租户容器规范中的功能列表,可能导致功能提升。
|
服务器操作系统 | 2025-07-02 |
| 420 | CVE-2024-4030 | 重要 |
python 存在安全漏洞,该漏洞源于 Python 不支持 Windows 上的Unix权限,tempfile.mkdtemp() 返回的目录不会具有限制其他用户读取和写入临时目录。
|
服务器操作系统 | 2025-07-02 |
