| 1 |
CVE-2024-9902 |
中等 |
在Ansible中发现了一个缺陷。ansible-core ‘ user’模块允许非特权用户静默地创建或替换任何系统路径上的任何文件的内容���,并在特权用户对非特权用户的主目录执行‘ user’模块时获得该文件的所有权。如果非特权用户对包含被利用的目标文件的目录具有遍历权限���,那么他们将作为文件的所有者保留对文件内容的完全控制。
|
服务器操作系统 |
2025-03-27 |
| 2 |
CVE-2024-8775 |
中等 |
存储在Ansible Vault文件中的敏感信息可能以明文形式暴露。当使用诸如include vars之类的任务来加载vault变量而不设置no log: true参数时���,就会出现这种情况���,导致敏感数据被打印到剧本输出或日志中。这可能会导致密码或API密钥等秘密在无意中泄露���,从而危及安全性���,并可能允许未经授权的访问或操作。
|
服务器操作系统 |
2025-03-27 |
| 3 |
CVE-2022-3697 |
重要 |
在使用亚马逊云服务(Amazon Web Services���,AWS)集合中的 Ansible 时���,发现当使用来自amazon.aws.ec2_instance模块的tower_callback参数时存在一个漏洞���,因为该模块对该参数的处理方式不安全���,从而导致密码在日志中泄露。
|
服务器操作系统 |
2025-03-27 |
| 4 |
CVE-2024-35200 |
中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器���,在BSD-like协议下发行。
1.25.0 到 1.26.0版本存在安全漏洞���,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时���,未公开的 HTTP/3 请求可能会导致 NGINX 工作进程终止。
|
服务器操作系统 |
2025-03-26 |
| 5 |
CVE-2024-32760 |
中等 |
Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器���,在BSD-like协议下发行。
1.25.0 到 1.26.0版本存在安全漏洞���,该漏洞源于当NGINX OSS 配置为使用 HTTP/3 QUIC 模块时���,未公开的 HTTP/3 编码器指令可能会导致 NGINX 工作进程终止或其他影响。
|
服务器操作系统 |
2025-03-26 |
| 6 |
CVE-2025-1632 |
低等 |
libarchive是libarchive开源的一款多格式存档和压缩库。
libarchive 3.7.7版本及之前版本存在安全漏洞���,该漏洞源于bsdunzip.c文件中包含一个空指针取消引用问题。
|
服务器操作系统 |
2025-03-25 |
| 7 |
CVE-2024-57258 |
重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞���,该漏洞源于内存分配整数溢出问题。
|
服务器操作系统 |
2025-03-24 |
| 8 |
CVE-2024-57257 |
低等 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞���,该漏洞源于squashfs深层符号链接嵌套导致的栈耗尽。
|
服务器操作系统 |
2025-03-24 |
| 9 |
CVE-2024-57256 |
重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞���,该漏洞源于ext4符号链接解析中的整数溢出���,导致内存覆盖。
|
服务器操作系统 |
2025-03-24 |
| 10 |
CVE-2024-57255 |
重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞���,该漏洞源于符号链接解析中的整数溢出���,导致内存覆盖。
|
服务器操作系统 |
2025-03-24 |
| 11 |
CVE-2025-21672 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于afs_proc_addr_prefs_write函数在参数argc小于0时直接返回���,而未释放已持有的inode锁���,导致返回用户空间时仍持有锁���,可能引发死锁。
|
服务器操作系统 |
2025-03-21 |
| 12 |
CVE-2024-48873 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于ieee80211_probereq_get的返回值可能为NULL���,未检查直接使用可能导致NULL指针访问。
|
服务器操作系统 |
2025-03-21 |
| 13 |
CVE-2025-1736 |
重要 |
php存在漏洞。 check_has_header 函数在头部检查时存在的问题���,即未对回车符(\r)进行验证。当头部值仅使用换行符(\n)���,且该值由用户提供又未经严格检查时���,可能会出现恶意构造的头部信息。若 URL 包含用户部分���,可能会导致授权头部信息无法发送���,进而影响结果���,甚至可能引发拒绝服务攻击或其他意外问题。
|
服务器操作系统 |
2025-03-20 |
| 14 |
CVE-2025-1219 |
重要 |
php存在漏洞。当使用 DOM 或 SimpleXML 扩展请求 HTTP 资源时���,若被请求的资源执行了重定向���,系统会使用错误的 Content-Type 头部来确定字符集。这使得攻击者能够导致文档被错误解析���,改变其含义并可能绕过验证。当使用 ->saveHtml () 导出此类文档时���,文档将以原始字符集返回。
|
服务器操作系统 |
2025-03-20 |
| 15 |
CVE-2024-11235 |
重要 |
PHP 的内存分配函数zend_mm_free_small在释放内存块时���,可能会在内存中残留元数据。攻击者利用 use-after-free漏洞���,通过操控这些已释放内存块的引用计数行为���,有可能破坏 Zend 内存分配器的内部状态���,进而引发更严重的安全问题
|
服务器操作系统 |
2025-03-20 |
