| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 61 | CVE-2025-29479 | 中等 |
Hiredis是redis开源的一款用于Redis数据库的C语言客户端。
Hiredis存在安全漏洞,该漏洞源于本地攻击者可通过sdscatlen函数导致缓冲区溢出,从而引发拒绝服务。
|
服务器操作系统 | 2025-06-04 |
| 62 | CVE-2024-23214 | 重要 |
webkit2gtk存在安全漏洞,该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。
|
服务器操作系统 | 2025-06-04 |
| 63 | CVE-2023-41038 | 重要 |
Firebird 是一款关系型数据库。当用户使用特定形式的 SET BIND 语句时,会导致服务器崩溃。任何对服务器具有最低访问权限的非特权用户,只需在语句中使用较长的 CHAR 长度,即可因栈损坏导致服务器崩溃
|
服务器操作系统 | 2025-06-04 |
| 64 | CVE-2022-4141 | 重要 |
Vim存在安全漏洞,该漏洞源于堆损坏、将错误指针传递给诸如 free() 之类的堆函数,攻击者利用该漏洞可以导致缓冲区溢出、释放后重用等情况。
|
服务器操作系统 | 2025-06-04 |
| 65 | CVE-2022-3256 | 重要 |
Vim存在资源管理错误漏洞,该漏洞源于内存释放后重用。
|
服务器操作系统 | 2025-06-04 |
| 66 | CVE-2022-3099 | 重要 |
Vim存在资源管理错误漏洞,该漏洞源于函数 do_cmdline 中存在释放后重用。
|
服务器操作系统 | 2025-06-04 |
| 67 | CVE-1999-0651 | 重要 |
IBM Connect:Direct for UNIX 存在安全漏洞。攻击者可利用该漏洞获取提升的权限,影响保密性、完整性和可用性。
|
服务器操作系统 | 2025-06-04 |
| 68 | CVE-2025-5025 | 中等 |
libcurl是cURL开源的一个免费且易于使用的客户端 URL 传输库。
libcurl存在安全漏洞,该漏洞源于QUIC和HTTP/3连接时未执行证书公钥固定检查,可能导致中间人攻击。
|
服务器操作系统 | 2025-06-03 |
| 69 | CVE-2025-4947 | 中等 |
libcurl是cURL开源的一个免费且易于使用的客户端 URL 传输库。
libcurl存在安全漏洞,该漏洞源于QUIC连接时跳过证书验证,可能导致中间人攻击。
|
服务器操作系统 | 2025-06-03 |
| 70 | CVE-2025-4598 | 中等 |
Linux systemd-coredump是Linux基金会的一个系统服务, 它能从操作系统内核中获取内存转储,并能对获取到的数据进行各种处理。
Linux systemd-coredump存在安全漏洞,该漏洞源于竞争条件,可能导致敏感数据泄露。
|
服务器操作系统 | 2025-06-03 |
| 71 | CVE-2025-32460 | 中等 |
GraphicsMagick是一套简单的图像处理工具。提供尺寸调整、旋转、加亮等功能。
GraphicsMagick 存在安全漏洞,该漏洞源于堆缓冲区过度读取。
|
服务器操作系统 | 2025-05-30 |
| 72 | CVE-2025-3887 | 重要 |
GStreamer是GStreamer开源的一套用于处理流媒体的框架。
GStreamer存在安全漏洞,该漏洞源于H265切片头解析时未正确验证数据长度,可能导致远程代码执行。
|
服务器操作系统 | 2025-05-28 |
| 73 | CVE-2025-37838 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于ssi_protocol驱动程序中存在释放后重用漏洞。
|
服务器操作系统 | 2025-05-28 |
| 74 | CVE-2024-36124 | 中等 |
Snappy是KNP Labs个人开发者的一个 PHP 库,允许从 url 或 html 页面生成缩略图、快照或 PDF。
Snappy 0.5之前版本存在安全漏洞,该漏洞源于该应用解压数据时越界读取,导致 JVM 崩溃。
|
服务器操作系统 | 2025-05-28 |
| 75 | CVE-2025-48050 | 重要 |
DOMPurify存在安全漏洞,该漏洞源于scripts/server.js未确保路径名位于当前工作目录下。
|
服务器操作系统 | 2025-05-23 |
