-
Astro Cloudflare适配器漏洞CVE-2025-58179
栋科技漏洞库关注到Astro项目披露了其Cloudflare适配器中存在一个高危漏洞,漏洞现已被追踪为CVE-2025-58179,CVSS3.x评分7.2。 -
JSON解析库cJSON中高危漏洞CVE-2025-57052
栋科技漏洞库关注到cJSON库(cJSON_Utils.c,函数decode_array_index_from_pointer)的漏洞CVE-2025-57052,CVSS3.x评分9.8。 -
锐捷网络设备中的高危漏洞CVE-2025-56752
栋科技漏洞库关注到锐捷ReyeeRG-ES系列交换机存在可导致攻击者未授权修改设备登录凭据漏洞CVE-2025-56752,CVSS3.x评分9.4。 -
Android Runtime(ART)漏洞CVE-2025-48543
栋科技漏洞库关注到AndroidRuntime(ART)组件中存在一个Use-After-Free漏洞,漏洞被追踪为CVE-2025-48543,CVSS3.x评分8.8。 -
H2O-3 JDBC 反序列化漏洞CVE-2025-6507
栋科技漏洞库关注到H2O-3中存在一个JDBC反序列化漏洞,该漏洞现在已经被追踪为CVE-2025-6507,该漏洞的CVSS3.x评分高达9.8。 -
Sitecore反序列化不可信数据漏洞CVE-2025-53690
栋科技漏洞库关注到SitecoreExperienceManager(XM)和ExperiencePlatform(XP)高危漏洞CVE-2025-53690,CVSS3.x评分9.0。 -
Web 部署远程代码执行漏洞CVE-2025-53772
栋科技漏洞库关注到WebDeploy中不可信数据的反序列化允许授权攻击者通过网络执行代码漏洞CVE-2025-53772,CVSS3.x评分为8.8。 -
Django高危SQL注入漏洞CVE-2025-57833
栋科技漏洞库关注到Django框架中的存在一个SQL注入漏洞,该漏洞现在已经被追踪为CVE-2025-57833,该漏洞的CVSS3.x评分7.1。 -
DeepChat v0.3.0一键远程代码执行CVE-2025-55733
栋科技漏洞库关注到DeepChat的受影响版本(v0.3.0)存在的一键远程代码执行漏洞,漏洞追踪CVE-2025-55733,CVSS3.x评分9.6。 -
Wavlink WL-NU516U1安全漏洞CVE-2025-9149
栋科技漏洞库关注到WavlinkWL-NU516U1M1设备的软件版本V240425中存在漏洞,漏洞追踪为CVE-2025-9149,CVSS4.0评分5.3。 -
Cisco Nexus交换机漏洞CVE-2024-20412
栋科技漏洞库关注到影响运行NX-OS系统的CiscoNexus3000和9000系列交换机漏洞,漏洞追踪为CVE-2025-20241,CVSS评分7.4分。 -
Windows文件资源管理器欺骗漏洞CVE-2025-50154
栋科技漏洞库关注到微软近期修复Windows文件资源管理器欺骗漏洞,该漏洞现在已经追踪为CVE-2025-50154,漏洞CVSS3.x评分7.5。 -
Linksys E5600固件风险加密CVE-2025-9146
栋科技漏洞库关注到在LinksysE56001.1.0.26版本中发现了一个漏洞,漏洞现在已经被追踪为CVE-2025-9146,漏洞CVSS4.0评分7.5。 -
Kea DHCP服务器高危漏洞CVE-2025-40779
栋科技漏洞库关注到KeaDHCP服务器中存在单个数据包即可导致服务器崩溃漏洞,漏洞追踪为CVE-2025-40779,CVSS评分为7.5分。 -
Chrome核心渲染引擎混淆漏洞CVE-2025-6554
栋科技漏洞库关注到关于Chrome核心渲染引擎V8JavaScript引擎中的类型混淆漏洞,漏洞追踪为CVE-2025-6554,CVSS3.1评分为8.1。
