| 1 |
CVE-2025-24813 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 11.0.0-M1至11.0.2版本���、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在安全漏洞。攻击者利用该漏洞可以远程执行代码或泄露敏感信息。
|
服务器操作系统 |
2025-03-14 |
| 2 |
CVE-2025-1094 |
重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。
PostgreSQL存在安全漏洞���,该漏洞源于libpq中存在引号语法中和不当���,会导致SQL注入。
|
服务器操作系统 |
2025-03-14 |
| 3 |
CVE-2024-56337 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞���,该漏洞源于存在竞争条件漏洞。以下版本受到影响���:11.0.0-M1版本至11.0.1版本���、10.1.0-M1版本至10.1.33版本和9.0.0.M1版本至9.0.97版本。
|
服务器操作系统 |
2025-03-14 |
| 4 |
CVE-2024-22020 |
重要 |
Node.js是一个开源���、跨平台的 JavaScript 运行时环境。
Node.js存在安全漏洞���,该漏洞源于允许绕过网络导入限制���,攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2025-03-13 |
| 5 |
CVE-2024-22018 |
低等 |
Node.js是一个开源���、跨平台的 JavaScript 运行时环境。
Node.js存在安全漏洞���,该漏洞源于不充分的权限模型���,攻击者可以从没有明确读取权限的文件中检索统计信息。
|
服务器操作系统 |
2025-03-13 |
| 6 |
CVE-2025-0167 |
低等 |
curl 7.76.0至8.11.1版本存在安全漏洞���,该漏洞源于在使用.netrc文件并跟随HTTP重定向时���,在某些情况下可能将密码泄露到重定向的目标主机。
|
服务器操作系统 |
2025-03-12 |
| 7 |
CVE-2023-40548 |
中等 |
Shim 存在安全漏洞。攻击者利用该漏洞会导致内存损坏���,并可能导致启动阶段崩溃或数据完整性问题。
|
服务器操作系统 |
2025-03-11 |
| 8 |
CVE-2025-27796 |
中等 |
1.3.46之前GraphicsMagick中的WPG中的ReadWPGImage错误地处理了调色板缓冲区分配���,导致ReadBlob中对堆内存的超限访问。
|
服务器操作系统 |
2025-03-10 |
| 9 |
CVE-2025-27795 |
中等 |
1.3.46之前GraphicsMagick中的JXL中的ReadJXLImage缺乏图像尺寸资源限制。
|
服务器操作系统 |
2025-03-10 |
| 10 |
CVE-2025-27111 |
中等 |
Rack是Rack开源的一个模块化的Ruby web服务器界面。
Rack 2.2.12之前版本���、3.0.13之前版本和3.1.11之前版本存在安全漏洞���,该漏洞源于存在日志注入问题。
|
服务器操作系统 |
2025-03-10 |
| 11 |
CVE-2023-5685 |
重要 |
在XNIO中发现了一个缺陷。当通知程序状态链变得有问题时���,XNIO NotifierState可能导致堆栈溢出异常���,从而导致不受控制的资源管理和可能的拒绝服务(DoS)
|
服务器操作系统 |
2025-03-10 |
| 12 |
CVE-2022-25265 |
重要 |
Linux kernel 5.16.10及之前版本存在安全漏洞���,该漏洞源于某些二进制文件可能具有exec-all属性���,如果它们是在大约2003年构建的(例如���,使用GCC 3.2.2和Linux内核2.4.20)。这可能会导致位于文件的非可执行区域的字节的执行。
|
服务器操作系统 |
2025-03-10 |
| 13 |
CVE-2024-8376 |
重要 |
Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞���,该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏���、分段错误或堆释放后重用
|
服务器操作系统 |
2025-03-07 |
| 14 |
CVE-2025-1866 |
重要 |
libwebsockets 4.3.4之前版本存在安全漏洞���,该漏洞源于指针操作不当���,可能导致越界内存访问。
|
服务器操作系统 |
2025-03-06 |
| 15 |
CVE-2024-33616 |
中等 |
通过某些特定的无效凭证可以绕过管理员身份验证���,从而能够以管理员权限登录。
|
服务器操作系统 |
2025-03-06 |
