| 151 |
CVE-2024-1722 |
低等 |
Keycloak是一套为现代应用和服务提供身份验证和管理功能的软件。
Keycloak 存在安全漏洞���,该漏洞源于可能允许未经身份验证的远程攻击者阻止其他帐户登录。
|
服务器操作系统 |
2025-03-05 |
| 152 |
CVE-2024-12705 |
重要 |
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞���,该漏洞源于使用 DNS-over-HTTPS (DoH) 的客户端可以通过向 DNS 解析器中注入精心设计的有效或无效的 HTTP/2 流量来耗尽其 CPU 和/或内存。
|
服务器操作系统 |
2025-03-05 |
| 153 |
CVE-2023-3978 |
中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang存在跨站脚本漏洞���,该漏洞源于不在 HTML 命名空间中的文本节点会被错误地逐字呈现���,导致应该转义的文本不存在。
|
服务器操作系统 |
2025-03-05 |
| 154 |
CVE-2022-4123 |
低等 |
Buildah是一款支持构建OCI容器映像的工具。
Buildah存在安全漏洞。攻击者利用该漏洞导致保密性受到影响。
|
服务器操作系统 |
2025-03-05 |
| 155 |
CVE-2022-4122 |
中等 |
Bulidah是Containers开源的一个开源���、基于 Linux 的工具。用于构建与开放容器倡议(OCI)兼容的容器。
Bulidah存在后置链接漏洞���,该漏洞源于Symlink错误导致信息泄露。
|
服务器操作系统 |
2025-03-05 |
| 156 |
CVE-2025-26466 |
中等 |
OpenSSH(OpenBSD Secure Shell)是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞���,该漏洞源于恶意客户端发送大量ping包���,导致内存消耗失控���,可能引发拒绝服务。
|
桌面操作系统 |
2025-03-05 |
| 157 |
CVE-2025-26803 |
中等 |
在版本为 6.0.26 之前的 Phusion Passenger 6.0.21 至 6.0.25 中���,其 HTTP 解析器在解析包含无效 HTTP 方法的请求时���,会导致拒绝服务(DoS)问题。
|
服务器操作系统 |
2025-03-04 |
| 158 |
CVE-2024-57259 |
重要 |
该漏洞源于在大小计算中未考虑路径分隔符���,导致 squashfs 目录列表的堆内存损坏。
|
服务器操作系统 |
2025-03-03 |
| 159 |
CVE-2024-57254 |
重要 |
sqfs_inode_size 函数存在整数溢出问题���,该问题会在通过特制的 SquashFS 文件系统进行符号链接大小计算时出现
|
服务器操作系统 |
2025-03-03 |
| 160 |
CVE-2024-2002 |
重要 |
libdwarf存在资源管理错误漏洞���,该漏洞源于存在双重释放漏洞
|
服务器操作系统 |
2025-03-03 |
| 161 |
CVE-2024-1394 |
重要 |
在 Go 语言(Golang)的 RSA 加密 / 解密代码中发现了一个内存泄漏漏洞���,攻击者可以利用可控输入利用该漏洞���,可能会导致资源耗尽问题
|
服务器操作系统 |
2025-03-03 |
| 162 |
CVE-2025-21502 |
中等 |
该漏洞利用难度较大���,未经身份验证的攻击者可通过多种协议进行网络访问���,从而危害Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版。成功利用此漏洞可导致未经授权地对部分可访问的Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版数据进行更新���、插入或删除操作���,以及未经授权地读取部分可访问的Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版数据
|
服务器操作系统 |
2025-02-28 |
| 163 |
CVE-2025-0509 |
重要 |
在 Sparkle 2.6.4 版本之前发现了一个安全问题。攻击者能够用其他有效载荷替换现有的已签名更新���,绕过 Sparkle 的(Ed)DSA 签名检查。
|
服务器操作系统 |
2025-02-28 |
| 164 |
CVE-2024-25448 |
重要 |
imlib2是一款用于图像文件加载���、保存���、渲染和处理的库。
imlib2 v1.9.1版本存在缓冲区错误漏洞���,该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。
|
服务器操作系统 |
2025-02-28 |
| 165 |
CVE-2024-10525 |
严重 |
Eclipse Mosquitto 1.3.2至2.0.18版本存在安全漏洞���,该漏洞源于如果恶意代理发送一个没有原因代码的特制SUBACK数据包���,使用libmosquitto的客户端在处理on_subscribe回调时,可能会发生越界内存访问
|
服务器操作系统 |
2025-02-28 |
