| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 526 | CVE-2024-53150 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于存在越界读取。
|
服务器操作系统 | 2025-06-19 |
| 527 | CVE-2024-32030 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行。
|
服务器操作系统 | 2025-06-19 |
| 528 | CVE-2025-6018 | 重要 |
在 Linux 可插拔认证模块(PAM)中的 pam - config 里,发现了一个本地权限提升(LPE)漏洞。该漏洞使得无特权的本地攻击者(例如,通过 SSH 登录的用户 )能够获取通常为实际在场的、“allow_active” 用户保留的提升权限。
|
服务器操作系统 | 2025-06-19 |
| 529 | CVE-2025-47279 | 低等 |
undici存在安全漏洞,该漏洞源于重复调用无效证书的webhook可能导致内存泄漏。
|
服务器操作系统 | 2025-06-18 |
| 530 | CVE-2025-6199 | 低等 |
GdkPixBuf存在信息泄露漏洞,该漏洞源于GIF解析器中LZW解码器处理无效符号不当,可能导致内存内容泄露。
|
服务器操作系统 | 2025-06-18 |
| 531 | CVE-2025-49796 | 重要 |
libxml2存在缓冲区错误漏洞,该漏洞源于处理特定sch:name元素时存在内存损坏问题,可能导致拒绝服务或内存敏感数据损坏。
|
服务器操作系统 | 2025-06-18 |
| 532 | CVE-2025-49795 | 重要 |
libxml2存在安全漏洞,该漏洞源于处理XPath XML表达式时存在空指针取消引用问题,可能导致拒绝服务。
|
服务器操作系统 | 2025-06-18 |
| 533 | CVE-2025-49124 | 重要 |
Apache Tomcat存在安全漏洞,该漏洞源于安装程序使用icacls.exe时未指定完整路径。
|
服务器操作系统 | 2025-06-18 |
| 534 | CVE-2024-47741 | 低等 |
Linux kernel存在安全漏洞,该漏洞源于btrfs文件系统在并发lseek调用时文件私有数据的内存泄漏。
|
服务器操作系统 | 2025-06-16 |
| 535 | CVE-2025-29809 | 重要 |
Kerberos存在安全漏洞。攻击者利用该漏洞可以绕过某些功能。
|
服务器操作系统 | 2025-06-16 |
| 536 | CVE-2024-26462 | 重要 |
Kerberos存在安全漏洞,该漏洞源于在/krb5/src/kdc/ndr.c中存在内存泄漏问题,可能会通过内存耗尽导致拒绝服务。
|
服务器操作系统 | 2025-06-16 |
| 537 | CVE-2025-6035 | 中等 |
GIMP存在缓冲区错误漏洞,该漏洞源于Despeckle插件存在整数溢出,可能导致堆损坏、拒绝服务或执行任意代码。
|
服务器操作系统 | 2025-06-14 |
| 538 | CVE-2025-6052 | 低等 |
glib存在输入验证错误漏洞,该漏洞源于GString内存管理不当,可能导致崩溃或内存损坏。
|
服务器操作系统 | 2025-06-14 |
| 539 | CVE-2025-5991 | 中等 |
Qt存在安全漏洞,该漏洞源于释放后重用,可能导致竞争条件。
|
服务器操作系统 | 2025-06-14 |
| 540 | CVE-2025-5986 | 中等 |
Mozilla Thunderbird存在安全漏洞,该漏洞源于自动下载行为,可能导致磁盘填充或凭据泄露。
|
服务器操作系统 | 2025-06-14 |
