| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 646 | CVE-2022-39393 | 重要 |
Wasmtime存在安全漏洞,该漏洞源于其池分配器中实例之间的数据泄漏。
|
服务器操作系统 | 2025-06-08 |
| 647 | CVE-2022-38475 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于攻击者可能向零长度的JavaScript数组的第一个元素写入一个值,虽然数组是零长度的,但该值并未写入无效的内存地址。
|
服务器操作系统 | 2025-06-08 |
| 648 | CVE-2022-31012 | 重要 |
Git存在代码问题漏洞,该漏洞源于安装程序可能会被欺骗执行不受信任的二进制文件。
|
服务器操作系统 | 2025-06-08 |
| 649 | CVE-2020-36846 | 严重 |
MetaCPAN IO::Compress::Brotli存在安全漏洞,该漏洞源于嵌入式Brotli库存在缓冲区溢出,可能导致崩溃。
|
服务器操作系统 | 2025-06-08 |
| 650 | CVE-2024-56161 | 重要 |
该漏洞源于签名验证不正确。
|
服务器操作系统 | 2025-06-07 |
| 651 | CVE-2024-38797 | 中等 |
EDK2存在安全漏洞,该漏洞源于HashPeImageByType函数存在越界读取,可能导致完整性和可用性损失。
|
服务器操作系统 | 2025-06-07 |
| 652 | CVE-2024-37372 | 低等 |
Node.js存在安全漏洞,该漏洞源于权限模型假设任何以两个反斜杠开头的路径都有一个可以忽略的四个字符的前缀,这个微妙的错误会导致易受攻击的边缘情况。
|
服务器操作系统 | 2025-06-07 |
| 653 | CVE-2024-27980 | 重要 |
Node.js存在安全漏洞,该漏洞源于对批处理文件处理不当,即使未启用shell选项,恶意命令行参数也可以注入任意命令并实现代码执行。
|
服务器操作系统 | 2025-06-07 |
| 654 | CVE-2025-0514 | 中等 |
LibreOffice 存在输入验证错误漏洞,该漏洞源于输入验证不当,可能导致无条件执行Windows可执行文件。
|
服务器操作系统 | 2025-06-07 |
| 655 | CVE-2024-7881 | 中等 |
该漏洞源于非特权上下文可以触发数据内存相关的预取引擎来获取特权位置的内容,并将这些内容用作同样被取消引用的地址。
|
服务器操作系统 | 2025-06-07 |
| 656 | CVE-2024-7598 | 低等 |
Kubernetes存在安全漏洞,该漏洞源于网络策略在命名空间删除期间可能被绕过,导致网络限制失效。
|
服务器操作系统 | 2025-06-07 |
| 657 | CVE-2024-5660 | 严重 |
Linux Kernel存在安全漏洞,该漏洞源于内存访问可能会被错误转换。
|
服务器操作系统 | 2025-06-07 |
| 658 | CVE-2024-53427 | 中等 |
jq 存在安全漏洞,该漏洞源于decNumberCopy函数存在栈缓冲区溢出。
|
服务器操作系统 | 2025-06-07 |
| 659 | CVE-2024-48869 | 中等 |
该漏洞源于硬件功能接口限制不当,可能导致特权用户通过本地访问提升权限。
|
服务器操作系统 | 2025-06-07 |
| 660 | CVE-2024-4877 | 重要 |
OpenVPN存在安全漏洞,该漏洞源于恶意进程可能会欺骗交互式服务并可能冒充本地用户。
|
服务器操作系统 | 2025-06-07 |
