搜索结果
关于「govulncheck-vulndb」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-10846 | 解组具有递归循环的 Compose 文件时,循环内平台资源消耗过多 (CVE-2024-10846) | 2025-01-24 | ||
| AVD-2025-23047 | Cilium 容易通过不安全的默认 Hubble UI CORS 标头泄露信息(CVE-2025-23047) | 2025-01-23 | ||
| AVD-2025-23028 | 通过精心设计的 DNS 响应对 Cilium 代理 DNS 代理发起 DoS 攻击(CVE-2025-23028) | 2025-01-23 | ||
| AVD-2025-0377 | HashiCorp go-slug 易受 Zip Slip 攻击 (CVE-2025-0377) | 2025-01-22 | ||
| AVD-2025-24337 | WriteFreely 中不安全的默认配置访问(CVE-2025-24337) | 2025-01-20 | ||
| AVD-2025-23208 | zot 中忽略了 IdP 组成员资格撤销(CVE-2025-23208) | 2025-01-18 | ||
| AVD-2024-36403 | Matrix Media Repo 中通过未经身份验证的下载导致拒绝服务/高运营成本(CVE-2024-36403) | 2025-01-17 | ||
| AVD-2024-36402 | 未经身份验证的媒体存储库写入允许在 Matrix Media Repo 中植入有问题的内容(CVE-2024-36402) | 2025-01-17 | ||
| AVD-2024-52602 | Matrix Media Repo 中的重定向和联合中的服务器端请求伪造 (SSRF) (CVE-2024-52602) | 2025-01-17 | ||
| AVD-2024-52791 | Matrix Media Repo 中利用内存耗尽导致的拒绝服务 (CVE-2024-52791) | 2025-01-17 | ||
| AVD-2024-52594 | gomatrixserverlib 中的重定向和联合中的服务器端请求伪造 (SSRF) (CVE-2024-52594) | 2025-01-17 | ||
| AVD-2025-20621 | Web 应用程序因无法转换为附件字段中的字符串的对象而崩溃(CVE-2025-20621) | 2025-01-17 | ||
| AVD-2025-20088 | Post Props 的输入验证不足(CVE-2025-20088) | 2025-01-16 | ||
| AVD-2025-20086 | Post Props 的输入验证不足 (CVE-2025-20086) | 2025-01-16 | ||
| AVD-2025-21088 | 由于附件中原型样式验证不当导致 WebApp 崩溃(CVE-2025-21088) | 2025-01-16 | ||
| AVD-2024-53263 | Git LFS允许通过精心制作的HTTP URL泄露凭据(CVE-2024-53263) | 2025-01-15 | ||
| AVD-2024-56138 | notion-go 中的时间戳签名生成缺少证书撤销检查 (CVE-2024-56138) | 2025-01-14 | ||
| AVD-2024-51491 | 在操作系统上使用 notation-go 中的临时目录的单独挂载点进行基于 CRL 的撤销检查时,进程崩溃 (CVE-2024-51491) | 2025-01-14 | ||
| AVD-2024-56323 | OpenFGA 授权绕过(CVE-2024-56323) | 2025-01-14 | ||
| AVD-2025-22149 | 刷新时,JWK Set的HTTP客户端仅覆盖并追加JWK到本地缓存(CVE-2025-22149) | 2025-01-10 | ||
| AVD-2025-22449 | 团队管理员的访问控制漏洞允许未经授权的团队添加(CVE-2025-22449) | 2025-01-09 | ||
| AVD-2025-20033 | 通过系统控制台插件阅读器的自定义帖子类型进行 DoS 攻击(CVE-2025-20033) | 2025-01-09 | ||
| AVD-2025-22445 | 通话中未定义的管理控制台设置的误导性 UI 会导致安全混乱 (CVE-2025-22445) | 2025-01-09 | ||
| AVD-2025-22130 | Soft Serve 允许路径遍历攻击(CVE-2025-22130) | 2025-01-09 | ||
| AVD-2024-56514 | CRD 档案提取中的 Karmada Tar 漏洞(CVE-2024-56514) | 2025-01-04 | ||
| AVD-2024-56513 | Karmada PULL 模式集群权限提升(CVE-2024-56513) | 2025-01-04 | ||
| AVD-2025-21609 | SiYuan 存在任意文件删除漏洞(CVE-2025-21609) | 2025-01-04 | ||
| AVD-2024-55947 | Gogs 文件更新 API 存在路径遍历漏洞(CVE-2024-55947) | 2024-12-24 | ||
| AVD-2024-54148 | Gogs 在文件编辑 UI 中存在路径遍历漏洞(CVE-2024-54148) | 2024-12-24 | ||
| AVD-2024-45387 | Apache Traffic Control SQL 注入漏洞(CVE-2024-45387) | 2024-12-24 |