Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
1.9
CVE-2025-13425
- EPSS 0.01%
- Veröffentlicht 20.11.2025 15:30:31
- Zuletzt bearbeitet 21.11.2025 15:13:13
A bug in the filesystem traversal fallback path causes fs/diriterate/diriterate.go:Next() to overindex an empty slice when ReadDir returns nil for an empty directory, resulting in a panic (index out of range) and an application crash (denial of servi...
6.5
CVE-2025-5981
- EPSS 0.03%
- Veröffentlicht 18.06.2025 08:28:02
- Zuletzt bearbeitet 07.08.2025 15:34:04
Arbitrary file write as the OSV-SCALIBR user on the host system via a path traversal vulnerability when using OSV-SCALIBR's unpack() function for container images. Particularly, when using the CLI flag --remote-image on untrusted container images.
1