安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new中危 CVE-2025-40254
net: openvswitch: remove never-working support for setting nsh fields
deployed_code 影响范围:Linux / openvswitch >= 4.15, < 5.4.302; >= 4.15, < 5.10.247; >= 4.15, < 5.15.197; >= 4.15, < 6.1.159; >= 4.15, < 6.6.118; >= 4.15, < 6.12.60; >= 4.15, < 6.17.10; >= 4.15, < 6.18 calendar_today 发布日期:2025年12月4日 -
open_in_new中危 CVE-2025-39983
Bluetooth: hci_event: Fix UAF in hci_conn_tx_dequeue
deployed_code 影响范围:Linux / bluetooth >= 6.15, < 6.16.10; >= 6.15, < 6.17 calendar_today 发布日期:2025年10月15日 -
open_in_new中危 CVE-2025-38524
rxrpc: Fix recv-recv race of completed call
deployed_code 影响范围:Linux / rxrpc >= 4.9, < 6.6.100; >= 4.9, < 6.12.40; >= 4.9, < 6.15.8; >= 4.9, < 6.16 calendar_today 发布日期:2025年8月16日 -
open_in_new中危 CVE-2025-38525
rxrpc: Fix irq-disabled in local_bh_enable()
deployed_code 影响范围:Linux / rxrpc >= 6.14, < 6.15.8; >= 6.14, < 6.16 calendar_today 发布日期:2025年8月16日 -
open_in_new中危 CVE-2025-38544
rxrpc: Fix bug due to prealloc collision
deployed_code 影响范围:Linux / rxrpc >= 4.9, < 6.6.99; >= 4.9, < 6.12.39; >= 4.9, < 6.15.7; >= 4.9, < 6.16 calendar_today 发布日期:2025年8月16日 -
open_in_new中危 CVE-2025-38514
rxrpc: Fix oops due to non-existence of prealloc backlog struct
deployed_code 影响范围:Linux / rxrpc >= 4.9, < 5.4.296; >= 4.9, < 5.10.240; >= 4.9, < 5.15.189; >= 4.9, < 6.1.146; >= 4.9, < 6.6.99; >= 4.9, < 6.12.39; >= 4.9, < 6.15.7; >= 4.9, < 6.16 calendar_today 发布日期:2025年8月16日 -
open_in_new中危 CVE-2025-48887 CWE-1333
vLLM has a Regular Expression Denial of Service (ReDoS, Exponential Complexity) Vulnerability in `pythonic_tool_parser.py`
deployed_code 影响范围:vllm >= 0.6.4, < 0.9.0 calendar_today 发布日期:2025年5月28日 -
open_in_new中危 GHSA-j828-28rj-hfhp CWE-1333
vLLM vulnerable to Regular Expression Denial of Service
deployed_code 影响范围:vllm >= 0.6.3, < 0.9.0 calendar_today 发布日期:2025年5月28日 -
open_in_new中危 CVE-2025-46722 CWE-1023/CWE-1288
vLLM has a Weakness in MultiModalHasher Image Hashing Implementation
deployed_code 影响范围:vllm >= 0.7.0, < 0.9.0 calendar_today 发布日期:2025年5月28日 -
open_in_new中危 CVE-2025-46560 CWE-1333
phi4mm: Quadratic Time Complexity in Input Token Processing leads to denial of service
deployed_code 影响范围:vllm >= 0.8.0, < 0.8.5 calendar_today 发布日期:2025年4月29日
每页
