| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 691 | CVE-2024-45339 | 重要 |
glog存在安全漏洞,该漏洞源于存在敏感文件覆盖漏洞,导致攻击者能预创建符号链接使程序退出修复。
|
服务器操作系统 | 2025-06-07 |
| 692 | CVE-2024-45338 | 重要 |
Google Go存在安全漏洞,该漏洞源于攻击者可以编写一个输入到解析函数中,该输入将根据其长度进行非线性处理,从而导致解析速度极慢。这可能会导致拒绝服务。
|
服务器操作系统 | 2025-06-07 |
| 693 | CVE-2024-45337 | 重要 |
Golang Go crypto存在安全漏洞,该漏洞源于容易受到授权绕过的影响。
|
服务器操作系统 | 2025-06-07 |
| 694 | CVE-2024-41671 | 重要 |
Twisted存在安全漏洞,该漏洞源于twisted.web提供的HTTP 1.0和1.1服务器会无序处理流水线HTTP请求,从而导致信息泄露。
|
服务器操作系统 | 2025-06-07 |
| 695 | CVE-2024-3633 | 中等 |
该漏洞源于不清理上传的SVG文件,导致攻击者可上传包含XSS负载的恶意SVG。
|
服务器操作系统 | 2025-06-07 |
| 696 | CVE-2024-32991 | 重要 |
webkit2gtk存在安全漏洞,该漏洞源于在 wpa_supplicant 模块中存在权限验证漏洞。
|
服务器操作系统 | 2025-06-07 |
| 697 | CVE-2024-32980 | 严重 |
Spin存在安全漏洞,该漏洞源于一些专门配置的 Spin 应用程序在没有指定 URL 权限的情况下使用“self”请求,可能会被诱导通过“Host” HTTP 标头向任意主机发出请求。
|
服务器操作系统 | 2025-06-07 |
| 698 | CVE-2024-27294 | 重要 |
Puppet存在安全漏洞,该漏洞源于当Puppet以root用户身份运行时,dp-golang可以安装所有权错误的文件,包括编译器二进制文件。
|
服务器操作系统 | 2025-06-07 |
| 699 | CVE-2024-21090 | 重要 |
MySQL存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-07 |
| 700 | CVE-2024-21000 | 低等 |
MySQL Server存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。
|
服务器操作系统 | 2025-06-07 |
| 701 | CVE-2024-20993 | 中等 |
MySQL存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-07 |
| 702 | CVE-2024-12718 | 中等 |
Python存在安全漏洞,该漏洞源于tarfile模块提取过滤器功能允许修改提取目录外的文件元数据和权限。
|
服务器操作系统 | 2025-06-07 |
| 703 | CVE-2024-12426 | 中等 |
LibreOffice存在信息泄露漏洞,该漏洞源于环境变量和INI文件值的不当暴露,可能导致打开文档时敏感信息被泄露给远程服务器。
|
服务器操作系统 | 2025-06-07 |
| 704 | CVE-2024-42733 | 严重 |
tornado-docker存在安全漏洞。攻击者利用该漏洞可以远程执行代码。
|
服务器操作系统 | 2025-06-07 |
| 705 | CVE-2024-27050 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于libbpf越界写入。
|
服务器操作系统 | 2025-06-07 |
