- 最新文章
-
HPLIP使用DSA键的潜在安全漏洞CVE-2025-43023
栋科技漏洞库关注到HPLinuxImaging和Printing软件的文档中发现一个潜在的安全漏洞,漏洞被追踪为CVE-2025-43023,CVSS评分5.9。 -
Windows 11 ARM CPU早期版本漏洞CVE-2025-7676
栋科技漏洞库关注到Windows系统针对ARM64CPU架构运行的PE32可执行文件DLL劫持漏洞,追踪为CVE-2025-7676,CVSS评分5.4。 -
299KO文件管理视图无限制上传CVE-2025-8265
栋科技漏洞库关注到299KoCMS关于2.0.0版本中存在一个安全漏洞,该漏洞现已被追踪为CVE-2025-8265,该漏洞的CVSS评分为4.7。 -
Roothub论坛系统编辑跨站脚本CVE-2025-8211
栋科技漏洞库关注到Roothub论坛系统的2.6版本中发现一个安全漏洞,该漏洞现已被追踪为CVE-2025-8211,该漏洞的CVSS评分为3.5。 -
TJ-Actions/Branch-names命令注入漏洞CVE-2025-54416
栋科技漏洞库关注到TJ-Actions/Branch-names的GitHub操作工作流程中存在一个重大漏洞,被追踪为CVE-2025-54416,CVSS评分9.1。 -
LaRecipe服务器端模板注入漏洞CVE-2025-53833
栋科技漏洞库关注到LaRecipe应用程序服务器端存在一个模板注入漏洞,漏洞现已被追踪为CVE-2025-53833,该漏洞的CVSS评分10分。 -
Opencast发布全局系统帐户凭据CVE-2025-54380
Opencast是一个免费的、开源的教育视频捕获与管理系统,作为全面的平台,旨在帮助教育机构高效地处理、管理和分发音频与视频内容。 -
XWiki getdeleteddocuments.vm漏洞CVE-2025-32429
XWikiPlatform是一款企业级应用通用Wiki平台,为在其上构建的应用程序提供运行时服务,提供文字协作功能,集成强大的运行时服务。 -
Oracle WebLogic Server未授权访问漏洞CVE-2025-30762
栋科技漏洞库关注到OracleWebLogicServer中存在一个关键功能的认证机制缺失漏洞,漏洞被追踪为CVE-2025-30762,CVSS评分7.5。 -
LIBSSH SFTP服务器整数溢出服务拒绝CVE-2025-5449
栋科技漏洞库关注到LIBSSHSFTP服务器消息解码逻辑中存在导致服务拒绝的缺陷,该漏洞现被追踪为CVE-2025-5449,CVSS评分4.3。 -
Apache HTTP Server 2.4.64漏洞CVE-2025-54090
栋科技漏洞库关注到ApacheHTTPServer2.4.64存在一个解析始终为true的漏洞,该漏洞被追踪为CVE-2025-54090,漏洞CVSS评分6.3。 -
LIBHTP内存泄漏会导致资源匮乏漏洞CVE-2025-53537
栋科技漏洞库关注到LibHTP受影响版本中存在一个由流量引起的内存泄漏问题,该漏洞现被追踪为CVE-2025-53537,CVSS评分为7.5。 -
Authentik身份验证帐户活动状态不足漏洞CVE-2025-53942
栋科技漏洞库关注到Authentik受影响版本使用OAuth/SAML源身份验证时对帐户活动状态检查不足漏洞CVE-2025-53942,CVSS评分7.1。 -
openSUSE Tumbleweed漏洞CVE-2025-53882
栋科技漏洞库关注到一个关于openSUSE的mailman3包中的logrotate配置的安全漏洞,该漏洞被追踪为CVE-2025-53882,CVSS评分9.1。 -
ASUSTOR注册表ImagePath漏洞CVE-2025-8070
栋科技漏洞库关注到华硕网路储存ASUSTOR的ABP和AES受影响版本中存在漏洞,该漏洞现已被追踪为CVE-2025-8070,CVSS评分9.2。