| 31 |
CVE-2025-30204 |
重要 |
jwt-go是golang-jwt开源的一个Go语言的JWT实现。
jwt-go存在安全漏洞���,该漏洞源于parse.ParseUnverified函数在处理恶意请求时可能导致内存分配问题。
|
服务器操作系统 |
2025-03-27 |
| 32 |
CVE-2025-30346 |
中等 |
Varnish Cache是一套反向网站缓存服务器。Varnish Enterprise是一款高性能的缓存软件。用于处理高流量���、优化业务。
Varnish Cache和Varnish Enterprise 存在安全漏洞���,该漏洞源于HTTP/1请求可能导致客户端不同步。
|
服务器操作系统 |
2025-03-27 |
| 33 |
CVE-2024-9902 |
中等 |
在Ansible中发现了一个缺陷。ansible-core ‘ user’模块允许非特权用户静默地创建或替换任何系统路径上的任何文件的内容���,并在特权用户对非特权用户的主目录执行‘ user’模块时获得该文件的所有权。如果非特权用户对包含被利用的目标文件的目录具有遍历权限���,那么他们将作为文件的所有者保留对文件内容的完全控制。
|
服务器操作系统 |
2025-03-27 |
| 34 |
CVE-2024-8775 |
中等 |
存储在Ansible Vault文件中的敏感信息可能以明文形式暴露。当使用诸如include vars之类的任务来加载vault变量而不设置no log: true参数时���,就会出现这种情况���,导致敏感数据被打印到剧本输出或日志中。这可能会导致密码或API密钥等秘密在无意中泄露���,从而危及安全性���,并可能允许未经授权的访问或操作。
|
服务器操作系统 |
2025-03-27 |
| 35 |
CVE-2022-3697 |
重要 |
在使用亚马逊云服务(Amazon Web Services���,AWS)集合中的 Ansible 时���,发现当使用来自amazon.aws.ec2_instance模块的tower_callback参数时存在一个漏洞���,因为该模块对该参数的处理方式不安全���,从而导致密码在日志中泄露。
|
服务器操作系统 |
2025-03-27 |
| 36 |
CVE-2024-35200 |
中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器���,在BSD-like协议下发行。
1.25.0 到 1.26.0版本存在安全漏洞���,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时���,未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止。
|
服务器操作系统 |
2025-03-26 |
| 37 |
CVE-2024-32760 |
中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器���,在BSD-like协议下发行。
1.25.0 到 1.26.0版本存在安全漏洞���,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时���,未公开的 HTTP/3 编码器指令可能会导致 NGINX 工作进程终止或其他影响。
|
服务器操作系统 |
2025-03-26 |
| 38 |
CVE-2025-1632 |
低等 |
libarchive是libarchive开源的一款多格式存档和压缩库。
libarchive 3.7.7版本及之前版本存在安全漏洞���,该漏洞源于bsdunzip.c文件中包含一个空指针取消引用问题。
|
服务器操作系统 |
2025-03-25 |
| 39 |
CVE-2024-57258 |
重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞���,该漏洞源于内存分配整数溢出问题。
|
服务器操作系统 |
2025-03-24 |
| 40 |
CVE-2024-57257 |
低等 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞���,该漏洞源于squashfs深层符号链接嵌套导致的栈耗尽。
|
服务器操作系统 |
2025-03-24 |
| 41 |
CVE-2024-57256 |
重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞���,该漏洞源于ext4符号链接解析中的整数溢出���,导致内存覆盖。
|
服务器操作系统 |
2025-03-24 |
| 42 |
CVE-2024-57255 |
重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞���,该漏洞源于符号链接解析中的整数溢出���,导致内存覆盖。
|
服务器操作系统 |
2025-03-24 |
| 43 |
CVE-2025-21672 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于afs_proc_addr_prefs_write函数在参数argc小于0时直接返回���,而未释放已持有的inode锁���,导致返回用户空间时仍持有锁���,可能引发死锁。
|
服务器操作系统 |
2025-03-21 |
| 44 |
CVE-2024-48873 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于ieee80211_probereq_get的返回值可能为NULL���,未检查直接使用可能导致NULL指针访问。
|
服务器操作系统 |
2025-03-21 |
| 45 |
CVE-2025-1736 |
重要 |
php存在漏洞。 check_has_header 函数在头部检查时存在的问题���,即未对回车符(\r)进行验证。当头部值仅使用换行符(\n)���,且该值由用户提供又未经严格检查时���,可能会出现恶意构造的头部信息。若 URL 包含用户部分���,可能会导致授权头部信息无法发送���,进而影响结果���,甚至可能引发拒绝服务攻击或其他意外问题。
|
服务器操作系统 |
2025-03-20 |
