| 106 |
CVE-2024-8376 |
重要 |
Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞���,该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏���、分段错误或堆释放后重用
|
服务器操作系统 |
2025-03-07 |
| 107 |
CVE-2023-6546 |
重要 |
Linux kernel存在安全漏洞���,该漏洞源于GSM 多路复用竞争条件导致权限升级���,当两个线程在启用 gsm 行规则的情况下在同一个 tty 文件描述符上执行 GSMIOC_SETCONF ioctl 时���,会出现此问题���,并且可能会导致在重新启动 gsm mux 时在 struct gsm_dlci 上出现释放后重用问题。
|
服务器操作系统 |
2025-03-06 |
| 108 |
CVE-2025-1866 |
重要 |
libwebsockets 4.3.4之前版本存在安全漏洞���,该漏洞源于指针操作不当���,可能导致越界内存访问。
|
服务器操作系统 |
2025-03-06 |
| 109 |
CVE-2024-33616 |
中等 |
通过某些特定的无效凭证可以绕过管理员身份验证���,从而能够以管理员权限登录。
|
服务器操作系统 |
2025-03-06 |
| 110 |
CVE-2025-23085 |
中等 |
Node.js是Node.js开源的一个开源���、跨平台的 JavaScript 运行时环境。
Node.js v18.x版本���、v20.x版本���、v22.x版本和 v23.x版本存在安全漏洞���,该漏洞源于当远程对等端突然关闭套接字而不发送 GOAWAY 通知时���,可能会发生内存泄漏���,导致内存消耗增加或拒绝服务。
|
服务器操作系统 |
2025-03-05 |
| 111 |
CVE-2025-22869 |
重要 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于客户端密钥交换缓慢或未完成���,导致拒绝服务。
|
服务器操作系统 |
2025-03-05 |
| 112 |
CVE-2025-25184 |
中等 |
Rack是Rack开源的一个模块化的Ruby web服务器界面。
Rack存在安全漏洞���,该漏洞源于可以通过制作包含换行符的输入来利用 Rack::CommonLogger 来操纵日志条目。
|
服务器操作系统 |
2025-03-05 |
| 113 |
CVE-2025-1390 |
中等 |
libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。
libcap存在安全漏洞���,该漏洞源于pam_cap.so组名存在解析错误���,会导致非授权用户获得权限提升。
|
服务器操作系统 |
2025-03-05 |
| 114 |
CVE-2025-27144 |
中等 |
Go JOSE是Go JOSE开源的一个 Go 中 JOSE 标准的实现。
Go JOSE 4.x版本至4.0.5之前版本存在安全漏洞���,该漏洞源于内存过度消耗。攻击者利用该漏洞可以通过发送恶意令牌导致拒绝服务。
|
服务器操作系统 |
2025-03-05 |
| 115 |
CVE-2023-22745 |
低等 |
Peter Huewe tpm2-tss是 Peter Huewe开源的一个应用程序。用于实现可信赖计算组(TCG)TPM2软件堆栈(TSS)的源代码。
tpm2-tss存在安全漏洞���,该漏洞源于存在缓冲区溢出问题。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2025-03-05 |
| 116 |
CVE-2025-26623 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。
Exiv2 v0.28.0版本至v0.28.4版本存在资源管理错误漏洞���,该漏洞源于处理特制图像文件时未正确验证输入。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2025-03-05 |
| 117 |
CVE-2025-26601 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在资源管理错误漏洞���,该漏洞源于更改警报时逐个评估更改掩码值���,可能导致释放后重用。
|
服务器操作系统 |
2025-03-05 |
| 118 |
CVE-2025-26600 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在资源管理错误漏洞���,该漏洞源于设备在仍被冻结时被移除���,事件队列保留而设备被释放���,重放事件可能导致释放后重用。
|
服务器操作系统 |
2025-03-05 |
| 119 |
CVE-2025-26599 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在缓冲区错误漏洞���,该漏洞源于compRedirectWindow函数返回BadAlloc错误而未验证之前标记的窗口树���,可能导致使用未初始化指针。
|
服务器操作系统 |
2025-03-05 |
| 120 |
CVE-2025-26598 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在缓冲区错误漏洞���,该漏洞源于GetBarrierDevice函数在未找到匹配设备ID时返回列表的最后一个元素���,可能导致越界写入。
|
服务器操作系统 |
2025-03-05 |
