-
yeqifu库AppFileUtils.java路径遍历CVE-2026-0571
栋科技漏洞库关注到yeqifu仓库中存在一个路径遍历漏洞,该安全漏洞现在已经被追踪为CVE-2026-0571,该漏洞的CVSS4.0评分为5.3。 -
libtpms返回错误初始化向量漏洞CVE-2026-21444
栋科技漏洞库关注到libtpms在版本0.10.0和0.10.1中存在漏洞,该漏洞现在已经被追踪为CVE-2026-21444,漏洞的CVSS3.X评分为5.5。 -
AdonisJS路径遍历漏洞CVE-2026-21440
栋科技漏洞库关注到在AdonisJS的多部分文件处理中存在路径遍历漏洞,该漏洞现已被追踪为CVE-2026-21440,CVSS4.0评分为9.2。 -
EMLOG Pro 2.5.19中的SSRF漏洞CVE-2026-21433
栋科技漏洞库关注到EMLOGPro2.5.20版本中存在一个任意文件删除漏洞,该漏洞现已被追踪为CVE-2025-61318,CVSS3.X评分9.1。 -
EMLOG Pro 2.5.23跨站脚本漏洞CVE-2026-21432
栋科技漏洞库关注到EMLOGPro2.5.23版本中存在一个存储的跨站脚本漏洞,该漏洞现已被追踪为CVE-2026-21432,CVSS4.0评分6.8。 -
EMLOG Pro 2.5.23跨站脚本漏洞CVE-2026-21431
栋科技漏洞库关注到EMLOGPro2.5.23版本易受通过图像名称存储的跨站脚本攻击漏洞,追踪为CVE-2026-21431,CVSS4.0评分2.0。 -
EMLOG Pro 2.5.23中的CSRF漏洞CVE-2026-21430
栋科技漏洞库关注到EMLOGPro2.5.23版本中存在一个CSRF漏洞,该漏洞现已被追踪为CVE-2026-21430,漏洞的CVSS4.0评分为7.0。 -
EMLOG Pro 2.5.23访问控制失效CVE-2026-21429
栋科技漏洞库关注到EMLOGPro2.5.23版本中存在的一个访问控制失效漏洞,该漏洞已被追踪为CVE-2026-21429,CVSS4.0评分为5.1。 -
EMLOG Pro2.5.20任意文件删除漏洞2025-61318
栋科技漏洞库关注到EMLOGPro2.5.20版本中存在一个任意文件删除漏洞,该漏洞现已被追踪为CVE-2025-61318,CVSS3.X评分9.1。 -
React Server Components漏洞CVE-2025-55182
栋科技漏洞库关注到ReactServerComponents中存在预认证远程代码执行(RCE)漏洞,追踪CVE-2025-55182,CVSS3.1评分10分。 -
Cacti SNMP命令注入漏洞CVE-2025-66399
栋科技漏洞库关注到Cacti在1.2.29之前的版本中存在一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-66399,CVSS4.0评分为7.4。 -
PostgreSQL FilteredRelation SQL注入CVE-2025-13372
栋科技漏洞库关注到Django框架受影响版本中存在漏洞,追踪为CVE-2025-13372和CVE-2025-64460,CVSS3.X评分分别为4.3和7.5。 -
Iskra iHUB缺少关键功能认证漏洞CVE-2025-13510
栋科技漏洞库关注到IskraiHUB和iHUBLite存在关键功能漏洞导致身份验证缺失,漏洞追踪为CVE-2025-13510,CVSS4.0评分为9.3。 -
King Addons for Elementor漏洞CVE-2025-8489
栋科技漏洞库关注到KingAddonsforElementor插件在特定版本中存在权限提升漏洞,现已追踪为CVE-2025-8489,CVSS3.X评分9.8。 -
Devolutions Server安全漏洞CVE-2025-13757
栋科技漏洞库关注到DevolutionsServer的漏洞CVE-2025-13757、CVE-2025-13758、CVE-2025-13759,CVSS3.X评分9.4、5.1、4.9。
