| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 586 | CVE-2024-50204 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于存在空rbtree节点移除尝试问题。
|
服务器操作系统 | 2025-06-09 |
| 587 | CVE-2025-5473 | 重要 |
GIMP存在输入验证错误漏洞,该漏洞源于ICO文件解析时未正确验证用户数据,可能导致整数溢出和远程代码执行。
|
服务器操作系统 | 2025-06-09 |
| 588 | CVE-2025-47290 | 重要 |
containerd本存在安全漏洞,该漏洞源于镜像解包过程中存在TOCTOU问题,可能导致任意修改主机文件系统。
|
服务器操作系统 | 2025-06-09 |
| 589 | CVE-2025-0620 | 中等 |
Samba存在安全漏洞,该漏洞源于smbd服务未更新组成员身份,可能导致文件共享暴露。
|
服务器操作系统 | 2025-06-09 |
| 590 | CVE-2025-49128 | 中等 |
FasterXML jackson-core存在安全漏洞,该漏洞源于JsonLocation._appendSourceDesc方法问题,可能导致信息泄露。
|
服务器操作系统 | 2025-06-09 |
| 591 | CVE-2023-53142 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于ice_get_module_eeprom函数遗漏最后一个数据块,可能导致数据读取不完整。
|
服务器操作系统 | 2025-06-08 |
| 592 | CVE-2023-38037 | 低等 |
Rails 存在安全漏洞,该漏洞源于可能会披露本地加密文件。
|
服务器操作系统 | 2025-06-08 |
| 593 | CVE-2023-28362 | 中等 |
Rails存在安全漏洞,该漏洞源于 Rails 中的 redirect_to 方法允许提供的值包含在 HTTP 头部值中不合法的字符。这可能导致强制执行 HTTP 响应头部的下游服务删除分配的 Location 头。
|
服务器操作系统 | 2025-06-08 |
| 594 | CVE-2023-26819 | 低等 |
cJSON存在安全漏洞,该漏洞源于处理特制JSON文档时可能导致拒绝服务。
|
服务器操作系统 | 2025-06-08 |
| 595 | CVE-2022-2818 | 重要 |
Cockpit存在授权问题漏洞,该漏洞源于认证机制被绕过。
|
服务器操作系统 | 2025-06-08 |
| 596 | CVE-2019-14322 | 重要 |
Pallets Werkzeug存在路径遍历漏洞,该漏洞源于SharedDataMiddleware未能正确处理路径名称中的驱动程序名,攻击者可利用该漏洞访问任意文件。
|
服务器操作系统 | 2025-06-08 |
| 597 | CVE-2022-39956 | 中等 |
OWASP ModSecurity Core Rule Set (CRS)存在安全漏洞,该漏洞源于 Content-Type 或 Content-Transfer-Encoding MIME 标头字段滥用。
|
服务器操作系统 | 2025-06-08 |
| 598 | CVE-2024-12425 | 低等 |
LibreOffice存在路径遍历漏洞,该漏洞源于路径遍历错误,允许攻击者通过特定格式的文件写入任意位置。
|
服务器操作系统 | 2025-06-08 |
| 599 | CVE-2024-11831 | 中等 |
Serialize JavaScript存在跨站脚本漏洞,该漏洞源于没有正确清理某些输入。攻击者利用该漏洞可以注入恶意代码。
|
服务器操作系统 | 2025-06-08 |
| 600 | CVE-2024-11218 | 重要 |
Buildah存在安全漏洞,该漏洞源于使用 --jobs=2 和竞争条件构建恶意 Containerfile,导致容器逃逸和主机文件枚举。
|
服务器操作系统 | 2025-06-08 |
