| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 421 | CVE-2025-32463 | 重要 |
Sudo存在安全漏洞,该漏洞源于使用用户控制目录中的/etc/nsswitch.conf可能导致获取root访问权限。
|
服务器操作系统 | 2025-07-02 |
| 422 | CVE-2025-32462 | 重要 |
Sudo存在安全漏洞,该漏洞源于允许列出的用户在非预期机器上执行命令。
|
服务器操作系统 | 2025-07-02 |
| 423 | CVE-2024-9594 | 中等 |
Image Builder存在安全漏洞,该漏洞源于在使用 Nutanix、OVA、QEMU 或原始提供程序时,在映像构建过程中启用了默认凭据。
|
服务器操作系统 | 2025-07-01 |
| 424 | CVE-2024-9400 | 低等 |
Mozilla Firefox存在安全漏洞,该漏洞源于 JIT 编译期间可能出现内存损坏。
|
服务器操作系统 | 2025-07-01 |
| 425 | CVE-2024-6519 | 重要 |
QEMU存在安全漏洞,该漏洞源于存在释放后重用漏洞,会导致崩溃或虚拟机逃逸。
|
服务器操作系统 | 2025-07-01 |
| 426 | CVE-2024-11697 | 低等 |
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行恶意代码。
|
服务器操作系统 | 2025-07-01 |
| 427 | CVE-2024-11693 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于下载 .library-ms 文件时未显示可执行文件警告。
|
服务器操作系统 | 2025-07-01 |
| 428 | CVE-2023-4822 | 重要 |
Grafana存在安全漏洞。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 | 2025-07-01 |
| 429 | CVE-2022-36648 | 严重 |
QEMU存在代码问题漏洞,该漏洞源于hardware emulation的函数of_dpa_cmd_add_存在空指针取消引用问题。
|
服务器操作系统 | 2025-07-01 |
| 430 | CVE-2024-21134 | 中等 |
MySQL Server存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 | 2025-06-30 |
| 431 | CVE-2022-39402 | 中等 |
MySQL存在安全漏洞。未经身份验证的攻击者登录到执行 MySQL Shell 的操作系统来破坏 MySQL Shell。虽然漏洞存在于 MySQL Shell 中,但攻击可能会显着影响其他产品。
|
服务器操作系统 | 2025-06-30 |
| 432 | CVE-2024-11584 | 中等 |
cloud-init存在安全漏洞,该漏洞源于cloud-init-hotplugd.socket默认SocketMode权限为0666,可能导致未授权用户触发命令。
|
服务器操作系统 | 2025-06-28 |
| 433 | CVE-2025-27587 | 中等 |
OpenSSL存在安全漏洞,该漏洞源于Minerva攻击,可能导致私钥提取。
|
服务器操作系统 | 2025-06-28 |
| 434 | CVE-2025-6703 | 低等 |
Mozilla neqo存在安全漏洞,该漏洞源于输入验证不当,可能导致崩溃。
|
服务器操作系统 | 2025-06-28 |
| 435 | CVE-2025-6442 | 中等 |
Webrick存在环境问题漏洞,该漏洞源于read_headers方法对HTTP标头终止符解析不一致,可能导致HTTP请求夹带攻击。
|
服务器操作系统 | 2025-06-28 |
