| 16 |
CVE-2025-23088 |
重要 |
Node.js是Node.js开源的一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 19.x版本存在安全漏洞���,该漏洞源于不再受支持且无更新���,导致系统面临潜在风险。
|
服务器操作系统 |
2025-03-05 |
| 17 |
CVE-2025-23087 |
重要 |
Node.js是Node.js开源的一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 17.x及之前版本存在安全漏洞���,该漏洞源于不再受支持且无更新���,导致系统面临潜在风险。
|
服务器操作系统 |
2025-03-05 |
| 18 |
CVE-2025-22867 |
严重 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于在Darwin系统使用Apple的ld与cgo LDFLAGS指令中的特殊值���,可能触发任意代码执行。
|
服务器操作系统 |
2025-03-05 |
| 19 |
CVE-2025-22866 |
低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于ppc64le架构中使用变量时间指令���,导致秘密标量位泄露。
|
服务器操作系统 |
2025-03-05 |
| 20 |
CVE-2025-22865 |
重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang存在安全漏洞���,该漏洞源于使用ParsePKCS1PrivateKey解析缺少CRT值的RSA密钥会在验证密钥格式正确时出现混乱。
|
服务器操作系统 |
2025-03-05 |
| 21 |
CVE-2025-22150 |
中等 |
undici是Node.js开源的一个HTTP/1.1客户端。
Undici 4.5.0版本���、5.28.5之前版本���、6.21.1版本和7.2.3版本存在安全特征问题漏洞���,该漏洞源于使用可预测的Math.random生成multipart/form-data请求的边界���,允许攻击者在特定条件下篡改请求。
|
服务器操作系统 |
2025-03-05 |
| 22 |
CVE-2024-9676 |
中等 |
Podman是Podman开源的一款用于在Linux系统上开发���、管理和运行OCI容器的引擎。
Podman存在路径遍历漏洞���,该漏洞源于存在符号链接遍历漏洞���,可能导致库读取主机上的任意文件。
|
服务器操作系统 |
2025-03-05 |
| 23 |
CVE-2024-9675 |
中等 |
Buildah是Buildah开源的一款支持构建OCI容器映像的工具。
Buildah存在路径遍历漏洞���,该漏洞源于缓存挂载没有正确验证用户指定的缓存路径是否在我们的缓存目录中���,允许容器文件中的RUN指令将主机中的任意目录挂载到容器中。
|
服务器操作系统 |
2025-03-05 |
| 24 |
CVE-2024-9407 |
中等 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在输入验证错误漏洞���,该漏洞源于系统未正确验证输入���,从而允许用户将任意参数传递给mount指令。
|
服务器操作系统 |
2025-03-05 |
| 25 |
CVE-2024-9341 |
中等 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在后置链接漏洞���,该漏洞源于验证不当���,容器运行时可能会错误地处理某些文件路径���,允许攻击者利用符号链接并诱骗系统在容器内挂载敏感的主机目录。
|
服务器操作系统 |
2025-03-05 |
| 26 |
CVE-2024-9042 |
中等 |
在 Kubernetes 的 Windows 节点中发现了一个漏洞。该漏洞允许能够查询节点 /logs 端点的用户在主机上执行任意命令。
|
服务器操作系统 |
2025-03-05 |
| 27 |
CVE-2024-6104 |
中等 |
go-retryablehttp是HashiCorp开源的一个 Go 中的可重试 HTTP 客户端。
Hashicorp go-retryablehttp 0.7.7之前版本存在安全漏洞���,该漏洞源于在将 URL 写入日志文件时未对其进行清理���,导致将敏感的 HTTP 基本身份验证凭据写入日志文件。
|
服务器操作系统 |
2025-03-05 |
| 28 |
CVE-2024-57970 |
中等 |
libarchive是libarchive开源的一款多格式存档和压缩库。
libarchive 3.7.7及之前版本存在安全漏洞���,该漏洞源于错误处理了GNU长链接名中间的截断���,存在基于堆的缓冲区过度读取。
|
服务器操作系统 |
2025-03-05 |
| 29 |
CVE-2024-45340 |
重要 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于通过新GOAUTH功能提供的凭据未按域正确分段���,从而允许恶意服务器请求他们不应访问的凭据。
|
服务器操作系统 |
2025-03-05 |
| 30 |
CVE-2024-39689 |
重要 |
Certifi是Certifi开源的一个 Python SSL 证书。
Certifi 2024.07.04之前版本存在安全漏洞���,该漏洞源于存在合规性问题���,认可来自GLOBALTRUST的根证书。
|
服务器操作系统 |
2025-03-05 |
