在Ansible中發(fā)現(xiàn)了一個缺陷。ansible-core ‘ user’模塊允許非特權(quán)用戶靜默地創(chuàng)建或替換任何系統(tǒng)路徑上的任何文件的內(nèi)容，并在特權(quán)用戶對非特權(quán)用戶的主目錄執(zhí)行‘ user’模塊時獲得該文件的所有權(quán)。如果非特權(quán)用戶對包含被利用的目標文件的目錄具有遍歷權(quán)限，那么他們將作為文件的所有者保留對文件內(nèi)容的完全控制。

存儲在Ansible Vault文件中的敏感信息可能以明文形式暴露。當使用諸如include vars之類的任務來加載vault變量而不設置no log: true參數(shù)時，就會出現(xiàn)這種情況，導致敏感數(shù)據(jù)被打印到劇本輸出或日志中。這可能會導致密碼或API密鑰等秘密在無意中泄露，從而危及安全性，并可能允許未經(jīng)授權(quán)的訪問或操作。

在使用亞馬遜云服務（Amazon Web Services，AWS）集合中的 Ansible 時，發(fā)現(xiàn)當使用來自amazon.aws.ec2_instance模塊的tower_callback參數(shù)時存在一個漏洞，因為該模塊對該參數(shù)的處理方式不安全，從而導致密碼在日志中泄露。

Nginx是一款輕量級Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器，在BSD-like協(xié)議下發(fā)行。 1.25.0 到 1.26.0版本存在安全漏洞，該漏洞源于當NGINX OSS 配置為使用 HTTP/3 QUIC 模塊時，未公開的 HTTP/3 請求可能會導致 NGINX 工作進程終止。

Nginx是一款輕量級Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器，在BSD-like協(xié)議下發(fā)行。 1.25.0 到 1.26.0版本存在安全漏洞，該漏洞源于當NGINX OSS 配置為使用 HTTP/3 QUIC 模塊時，未公開的 HTTP/3 編碼器指令可能會導致 NGINX 工作進程終止或其他影響。

libarchive是libarchive開源的一款多格式存檔和壓縮庫。 libarchive 3.7.7版本及之前版本存在安全漏洞，該漏洞源于bsdunzip.c文件中包含一個空指針取消引用問題。

DENX Software Engineering Das U-Boot是德國DENX Software Engineering公司的一個通用引導加載程序。 DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞，該漏洞源于內(nèi)存分配整數(shù)溢出問題。

DENX Software Engineering Das U-Boot是德國DENX Software Engineering公司的一個通用引導加載程序。 DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞，該漏洞源于squashfs深層符號鏈接嵌套導致的棧耗盡。

DENX Software Engineering Das U-Boot是德國DENX Software Engineering公司的一個通用引導加載程序。 DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞，該漏洞源于ext4符號鏈接解析中的整數(shù)溢出，導致內(nèi)存覆蓋。

DENX Software Engineering Das U-Boot是德國DENX Software Engineering公司的一個通用引導加載程序。 DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞，該漏洞源于符號鏈接解析中的整數(shù)溢出，導致內(nèi)存覆蓋。

Linux kernel存在安全漏洞，該漏洞源于afs_proc_addr_prefs_write函數(shù)在參數(shù)argc小于0時直接返回，而未釋放已持有的inode鎖，導致返回用戶空間時仍持有鎖，可能引發(fā)死鎖。

Linux kernel存在安全漏洞，該漏洞源于ieee80211_probereq_get的返回值可能為NULL，未檢查直接使用可能導致NULL指針訪問。

php存在漏洞。 check_has_header 函數(shù)在頭部檢查時存在的問題，即未對回車符（\r）進行驗證。當頭部值僅使用換行符（\n），且該值由用戶提供又未經(jīng)嚴格檢查時，可能會出現(xiàn)惡意構(gòu)造的頭部信息。若 URL 包含用戶部分，可能會導致授權(quán)頭部信息無法發(fā)送，進而影響結(jié)果，甚至可能引發(fā)拒絕服務攻擊或其他意外問題。

php存在漏洞。當使用 DOM 或 SimpleXML 擴展請求 HTTP 資源時，若被請求的資源執(zhí)行了重定向，系統(tǒng)會使用錯誤的 Content-Type 頭部來確定字符集。這使得攻擊者能夠?qū)е挛臋n被錯誤解析，改變其含義并可能繞過驗證。當使用 ->saveHtml () 導出此類文檔時，文檔將以原始字符集返回。

PHP 的內(nèi)存分配函數(shù)zend_mm_free_small在釋放內(nèi)存塊時，可能會在內(nèi)存中殘留元數(shù)據(jù)。攻擊者利用 use-after-free漏洞，通過操控這些已釋放內(nèi)存塊的引用計數(shù)行為，有可能破壞 Zend 內(nèi)存分配器的內(nèi)部狀態(tài)，進而引發(fā)更嚴重的安全問題