| 241 |
CVE-2021-47618 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 ARM:9170/1 模块启用 kasan 和 kprobe 时会出现恐慌。
|
服务器操作系统 |
2025-01-10 |
| 242 |
CVE-2021-47350 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。攻击者利用该漏洞导致内核错误。
|
服务器操作系统 |
2025-01-10 |
| 243 |
CVE-2021-47074 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于nvme_loop_create_ctrl()中存在内存泄漏问题。
|
服务器操作系统 |
2025-01-10 |
| 244 |
CVE-2021-47061 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于内存释放后重用。
|
服务器操作系统 |
2025-01-10 |
| 245 |
CVE-2020-36784 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 pm_runtime_get_sync 存在泄露问题。
|
服务器操作系统 |
2025-01-10 |
| 246 |
CVE-2020-36783 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 pm_runtime_get_sync 存在泄漏问题。
|
服务器操作系统 |
2025-01-10 |
| 247 |
CVE-2020-36780 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 pm_runtime_get_sync 存在泄露问题。
|
服务器操作系统 |
2025-01-10 |
| 248 |
CVE-2020-36766 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.8.6之前版本存在安全漏洞���,该漏洞源于drivers/media/cec/core/cec-api.c存在内存泄漏问题。
|
服务器操作系统 |
2025-01-10 |
| 249 |
CVE-2024-6287 |
重要 |
Renesas arm-trusted-firmware中的错误计算漏洞允许本地代码执行
在检查新图像是否与已加载图像发生冲突或重叠时���,代码未能考虑某些情况。这可能允许攻击者绕过内存范围限制���,部分或完全覆盖已经加载的图像���,从而可能导致代码执行和绕过安全启动。
|
服务器操作系统 |
2025-01-08 |
| 250 |
CVE-2024-6285 |
中等 |
Renesas arm-trusted-firmware中的整数下溢(回绕或环绕)漏洞
在图像范围检查计算中存在整数下溢漏洞���,这可能导致绕过地址限制���,并将图像加载到不允许的地址。
|
服务器操作系统 |
2025-01-08 |
| 251 |
CVE-2023-48251 |
严重 |
该漏洞允许远程攻击者通过一个隐藏的硬编码账户���,以root权限认证SSH服务。
|
服务器操作系统 |
2024-12-27 |
| 252 |
CVE-2024-10220 |
重要 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统���,用于自动部署���、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞���,该漏洞源于允许通过特制的 gitRepo 卷执行任意命令。以下版本受到影响���:1.28.11版本及之前版本���、1.29.0版本至1.29.6版本和1.30.0版本至1.30.2版本。
|
服务器操作系统 |
2024-12-27 |
| 253 |
CVE-2019-5428 |
中等 |
jQuery 3.4.0之前版本中存在安全漏洞。攻击者可利用该漏洞添加或更改Object.prototype的属性
|
服务器操作系统 |
2024-12-26 |
| 254 |
CVE-2024-9287 |
中等 |
在 CPython 的 venv 模块和命令行接口(CLI)中发现了一个漏洞���,问题出在创建虚拟环境时提供的路径名没有正确加引号���,从而允许攻击者向虚拟环境的“激活”脚本中注入命令(即通过 source venv/bin/activate 激活时)。这意味着攻击者控制的虚拟环境在激活时可能会执行命令。对于没有被攻击者创建的虚拟环境���,或者在使用之前没有激活的虚拟环境(比如通过 ./venv/bin/python 使用)���,不受此漏洞影响。
|
服务器操作系统 |
2024-12-24 |
| 255 |
CVE-2023-29546 |
中等 |
在 Firefox for Android 的私人浏览模式下录制屏幕时���,地址栏和键盘没有被隐藏���,这可能泄露敏感信息。此漏洞仅影响 Firefox for Android。其他操作系统不受影响。 此漏洞影响 Firefox for Android 版本 < 112 和 Focus for Android 版本 < 112。
|
服务器操作系统 |
2024-12-24 |
