CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1 | CVE-2007-2768 | 低等 |
当为PAM使用OPIE(One-Time Passwords in Everything)时,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
|
桌面操作系统 | 2025-04-15 |
2 | CVE-2025-1974 | 重要 |
Kubernetes ingress-nginx是云原生计算基金会(Cloud Native Computing Foundation)开源的Kubernetes 的入口控制器,使用NGINX作为反向代理和负载均衡器。
Kubernetes ingress-nginx存在安全漏洞,该漏洞源于在某些条件下,未认证的攻击者可通过访问pod网络在ingress-nginx控制器环境中执行任意代码,可能导致Secrets泄露。
|
服务器操作系统 | 2025-04-09 |
3 | CVE-2024-21015 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL 的 MySQL Server存在安全漏洞。攻击者利用该漏洞导致 MySQL 服务器挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-04-07 |
4 | CVE-2025-21886 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于mlx5未正确处理隐式ODP父注销,可能导致任务挂起。
|
服务器操作系统 | 2025-04-03 |
5 | CVE-2025-21662 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于net/mlx5模块中cmd_alloc_index失败时未正确完成ent->slotted。这可能导致任务挂起或系统响应延迟。
|
服务器操作系统 | 2025-04-03 |
6 | CVE-2024-53677 | 重要 |
Apache Struts 2.0.0版本至6.4.0之前版本存在安全漏洞,该漏洞源于文件上传逻辑缺陷
|
服务器操作系统 | 2025-04-02 |
7 | CVE-2024-31079 | 中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。
NGINX 1.25.0 到 1.26.0版本存在安全漏洞,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时,未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止或其他影响。
|
服务器操作系统 | 2025-04-01 |
8 | CVE-2024-12455 | 中等 |
glibc(GNU C Library)是GNU社区的一个 GNU 计划所实现的 C 标准库。
glibc 2.40-12.fc41版本存在安全漏洞,该漏洞源于getrandom函数在ppc64le架构上的实现错误,导致无法生成随机数或可能引发越界写入。
|
服务器操作系统 | 2025-03-31 |
9 | CVE-2025-30346 | 中等 |
Varnish Cache是一套反向网站缓存服务器。Varnish Enterprise是一款高性能的缓存软件。用于处理高流量、优化业务。
Varnish Cache和Varnish Enterprise 存在安全漏洞,该漏洞源于HTTP/1请求可能导致客户端不同步。
|
服务器操作系统 | 2025-03-27 |
10 | CVE-2025-27835 | 中等 |
Artifex Ghostscript是一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。
Artifex Ghostscript存在安全漏洞,该漏洞源于将字形转换为Unicode时发生缓冲区溢出。
|
服务器操作系统 | 2025-03-27 |
11 | CVE-2025-27834 | 中等 |
Artifex Ghostscript是一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。
Artifex Ghostscript存在安全漏洞,该漏洞源于PDF文档中的超大Type 4函数导致缓冲区溢出。
|
服务器操作系统 | 2025-03-27 |
12 | CVE-2024-9902 | 中等 |
在Ansible中发现了一个缺陷。ansible-core ‘ user’模块允许非特权用户静默地创建或替换任何系统路径上的任何文件的内容,并在特权用户对非特权用户的主目录执行‘ user’模块时获得该文件的所有权。如果非特权用户对包含被利用的目标文件的目录具有遍历权限,那么他们将作为文件的所有者保留对文件内容的完全控制。
|
服务器操作系统 | 2025-03-27 |
13 | CVE-2024-8775 | 中等 |
存储在Ansible Vault文件中的敏感信息可能以明文形式暴露。当使用诸如include vars之类的任务来加载vault变量而不设置no log: true参数时,就会出现这种情况,导致敏感数据被打印到剧本输出或日志中。这可能会导致密码或API密钥等秘密在无意中泄露,从而危及安全性,并可能允许未经授权的访问或操作。
|
服务器操作系统 | 2025-03-27 |
14 | CVE-2022-3697 | 重要 |
在使用亚马逊云服务(Amazon Web Services,AWS)集合中的 Ansible 时,发现当使用来自amazon.aws.ec2_instance模块的tower_callback参数时存在一个漏洞,因为该模块对该参数的处理方式不安全,从而导致密码在日志中泄露。
|
服务器操作系统 | 2025-03-27 |
15 | CVE-2024-35200 | 中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。
1.25.0 到 1.26.0版本存在安全漏洞,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时,未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止。
|
服务器操作系统 | 2025-03-26 |