安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new中危 CVE-2025-40254
net: openvswitch: remove never-working support for setting nsh fields
deployed_code 影响范围:Linux / openvswitch >= 4.15, < 5.4.302; >= 4.15, < 5.10.247; >= 4.15, < 5.15.197; >= 4.15, < 6.1.159; >= 4.15, < 6.6.118; >= 4.15, < 6.12.60; >= 4.15, < 6.17.10; >= 4.15, < 6.18 calendar_today 发布日期:2025年12月4日 -
open_in_new中危 CVE-2025-39983
Bluetooth: hci_event: Fix UAF in hci_conn_tx_dequeue
deployed_code 影响范围:Linux / bluetooth >= 6.15, < 6.16.10; >= 6.15, < 6.17 calendar_today 发布日期:2025年10月15日 -
open_in_new高危 CVE-2025-39982
Bluetooth: hci_event: Fix UAF in hci_acl_create_conn_sync
deployed_code 影响范围:Linux / bluetooth >= 5.18, < 6.1.155; >= 5.18, < 6.6.109; >= 5.18, < 6.12.50; >= 5.18, < 6.16.10; >= 5.18, < 6.17 calendar_today 发布日期:2025年10月15日 -
open_in_new高危 CVE-2025-39981
Bluetooth: MGMT: Fix possible UAFs
deployed_code 影响范围:Linux / bluetooth >= 5.17, < 6.6.140; >= 5.17, < 6.12.59; >= 5.17, < 6.16.10; >= 5.17, < 6.17 calendar_today 发布日期:2025年10月15日 -
open_in_new高危 CVE-2025-23356 CWE‑306
NVIDIA Isaac Lab contains a vulnerability in SB3 configuration parsing
deployed_code 影响范围:NVIDIA All versions prior to v2.2.1 calendar_today 发布日期:2025年10月13日 -
open_in_new高危 CVE-2025-61784 CWE-22/CWE-918
LLaMA Factory's Chat API Contains Critical SSRF and LFI Vulnerabilities
deployed_code 影响范围:llamafactory <= 0.9.3 calendar_today 发布日期:2025年10月7日 -
open_in_new高危 CVE-2025-6242 CWE-601/CWE-918
vLLM is vulnerable to Server-Side Request Forgery (SSRF) through `MediaConnector` class
deployed_code 影响范围:vllm >= 0.5.0, < 0.11.0 calendar_today 发布日期:2025年10月7日 -
open_in_new高危 CVE-2025-23312 CWE‑94
NVIDIA NeMo Framework for all platforms contains a vulnerability in the retrieval services component
deployed_code 影响范围:NVIDIA All versions prior to 2.4.0 calendar_today 发布日期:2025年8月29日 -
open_in_new高危 CVE-2025-57801 CWE-347
gnark is vulnerable to signature malleability in EdDSA and ECDSA due to missing scalar checks
deployed_code 影响范围:gnark < 0.14.0 calendar_today 发布日期:2025年8月22日 -
open_in_new中危 CVE-2025-38524
rxrpc: Fix recv-recv race of completed call
deployed_code 影响范围:Linux / rxrpc >= 4.9, < 6.6.100; >= 4.9, < 6.12.40; >= 4.9, < 6.15.8; >= 4.9, < 6.16 calendar_today 发布日期:2025年8月16日
每页
