| 46 |
CVE-2025-21856 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于未设置设备释放函数���,可能导致释放后重用。
|
服务器操作系统 |
2025-03-18 |
| 47 |
CVE-2025-21850 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于命名空间禁用时可能导致崩溃。
|
服务器操作系统 |
2025-03-18 |
| 48 |
CVE-2025-21849 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于在可中断上下文中使用spin_lock���,可能导致死锁。
|
服务器操作系统 |
2025-03-18 |
| 49 |
CVE-2023-5115 |
中等 |
Ansible自动化平台存在一种绝对路径遍历攻击。此漏洞允许攻击者制作恶意的Ansible角色并使受害者执行该角色。符号链接可用于覆盖提取路径之外的文件
|
服务器操作系统 |
2025-03-18 |
| 50 |
CVE-2024-46952 |
重要 |
Artifex Ghostscript的PDF外部参照流处理中发现了一个缺陷。此漏洞允许通过PDF外部参照流的W数组中的精心编制的值进行缓冲区溢出。
|
服务器操作系统 |
2025-03-17 |
| 51 |
CVE-2024-37298 |
重要 |
在 gorilla/schema 包中发现了一个漏洞。对包含 []struct{...} 类型字段的结构体调用 schema.Decoder.Decode()���,可能导致内存分配相关的恶意攻击���,利用稀疏切片(sparse slice)功能。对包含其他结构体数组的结构体调用 schema.Decoder.Decode() 可能会触发内存耗尽���,从而导致拒绝服务(DoS)攻击。
|
服务器操作系统 |
2025-03-17 |
| 52 |
CVE-2023-0778 |
中等 |
在podman中发现了一个使用时间(TOCTU)缺陷。此问题可能允许恶意用户在导出卷时用符号链接替换卷中的正常文件���,从而允许访问主机文件系统上的任意文件。
|
服务器操作系统 |
2025-03-17 |
| 53 |
CVE-2022-2989 |
低等 |
如果攻击者可以直接访问受影响的容器���,其中补充组用于设置访问权限���,并且能够在该容器中执行二进制代码���,则Podman容器引擎中补充组的错误处理可能会导致敏感信息泄露或可能的数据修改。
|
服务器操作系统 |
2025-03-17 |
| 54 |
CVE-2025-27610 |
重要 |
该漏洞的产生是因为 Rack::Static 在提供文件服务之前���,没有正确清理用户提供的路径。具体而言���,编码的路径遍历序列未被正确验证���,允许攻击者访问指定静态文件目录之外的文件。通过利用此漏洞���,攻击者可以访问指定 root: 目录下的所有文件���,前提是他们能够确定文件的路径
|
服务器操作系统 |
2025-03-17 |
| 55 |
CVE-2025-0577 |
中等 |
在 glibc 中发现了一个熵不足的漏洞。如果在调用 fork 创建子进程后再次调用 getrandom 和 arc4random 等函数���,这些函数可能返回可预测的随机数。
|
服务器操作系统 |
2025-03-17 |
| 56 |
CVE-2024-11614 |
重要 |
在DPDK的Vhost库校验和卸载功能中发现了一个越界读取漏洞。此问题使不受信任或受感染的访客能够通过伪造Virtio描述符来导致越界读取���,从而使管理程序的vSwitch崩溃。该漏洞允许使用virtio驱动程序的恶意VM的攻击者通过发送包含Tx校验和卸载请求和无效csum_start偏移的数据包���,导致vhost用户端崩溃。
|
服务器操作系统 |
2025-03-17 |
| 57 |
CVE-2023-2137 |
重要 |
Google Chrome 112.0.5615.137 之前版本存在安全漏洞���,该漏洞源于sqlite 中存在堆缓冲区溢出问题���,攻击者利用该漏洞可以通过精心制作的 HTML 页面利用堆损坏。
|
服务器操作系统 |
2025-03-17 |
| 58 |
CVE-2025-1094 |
重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。
PostgreSQL存在安全漏洞���,该漏洞源于libpq中存在引号语法中和不当���,会导致SQL注入。
|
服务器操作系统 |
2025-03-14 |
| 59 |
CVE-2025-1695 |
中等 |
F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器。该产品持RESTful JSON API���、支持运行使用多种语言和框架构建的应用程序。
F5 NGINX Unit 1.34.2之前版本存在安全漏洞���,该漏洞源于无限循环���,可能导致CPU资源耗尽和拒绝服务。
|
服务器操作系统 |
2025-03-13 |
| 60 |
CVE-2025-0426 |
中等 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统���,用于自动部署���、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞���,该漏洞源于向未经身份验证的kubelet只读HTTP端点发出的大量容器检查点请求可能会导致节点磁盘填满���,从而导致节点拒绝服务。
|
服务器操作系统 |
2025-03-13 |
