-
Erlang/OTP SSH远程代码执行漏洞CVE-2025-32433
栋科技漏洞库关注到Erlang/OTP的SSH守护进程存在远程代码执行(RCE)漏洞,该漏洞被追踪为CVE-2025-32433,CVSS3.1评分10。 -
Apache bRPC远程拒绝攻击CVE-2025-54472
栋科技漏洞库关注到ApachebRPC漏洞受影响版本中存在可导致远程拒绝服务攻击的漏洞,追踪为CVE-2025-54472,CVSS3.1评分7.5。 -
Cherry Studio命令注入漏洞CVE-2025-54074
栋科技漏洞库关注到CherryStudio受影响版本中存在一个命令注入漏洞,该漏洞被追踪为CVE-2025-54074,漏洞的CVSS3.1评分为7.7。 -
ADOdb SQLite3驱动高危漏洞CVE-2025-54119
栋科技漏洞库关注到ADOdbSQLite3驱动中存在一个可导致SQL注入攻击的漏洞,该漏洞被追踪为CVE-2025-54119,CVSS3.1评分10.0。 -
WinRAR中的路径遍历脆弱性CVE-2025-8088
栋科技漏洞库关注到WinRAR的Windows版本存在一个路径遍历漏洞,漏洞现已经被追踪为CVE-2025-8088,漏洞的CVSS4.0评分为8.4。 -
7-Zip解压符号链接路径穿越漏洞CVE-2025-55188
栋科技漏洞库关注到7-Zip是在25.01之前的版本中存在解压符号链接路径穿越漏洞,漏洞追踪为CVE-2025-55188,CVSS3.1评分为3.6。 -
Linlinjava litemall文件删除路径遍历CVE-2025-8753
栋科技漏洞库关注到Linlinjavalitemall受影响版本中存在一个漏洞,该漏洞现在已被追踪为CVE-2025-8753,漏洞的CVSS4.0评分为5.3。 -
Apache Seata Fury白名单绕过漏洞CVE-2025-53606
栋科技漏洞库关注到ApacheSeataFury中存在一个反序列化白名单绕过漏洞,漏洞被追踪为CVE-2025-53606,漏洞的CVSS3.1评分9.8。 -
SonicWall SMA 100任意文件上传CVE-2025-40599
栋科技漏洞库关注到SonicWallSMA100系列Web管理界面中存在任意文件上传漏洞,漏洞追踪为CVE-2025-40599,CVSS3.1评分9.1。 -
Apache CXF恶意JMS配置注入漏洞CVE-2025-48913
栋科技漏洞库关注到ApacheCXF受影响版本中存在恶意JMS配置导致JNDI注入漏洞,漏洞被追踪为CVE-2025-48913,CVSS评分为9.8。 -
Ollama允许删除任意文件漏洞CVE-2025-44779
栋科技漏洞库关注到Ollama受影响版本存在向/api/pull端点发送特制请求包删除任意文件漏洞,追踪CVE-2025-44779,CVSS3.1评分6.6。 -
CORS恶意前飞行请求拒绝服务CVE-2025-47908
栋科技漏洞库关注到CORS在处理恶意的预检请求时,中间件会导致大量堆分配的漏洞,追踪为CVE-2025-47908,CVSS3.1评分为7.5。 -
JANS CLI本地存储明文密码路东CVE-2025-54876
栋科技漏洞库关注到JanssenProject平台受影响版本中存在漏洞,该漏洞现在已经被追踪为CVE-2025-54876,漏洞CVSS4.0评分为6.9。 -
RISC Zero平台中的不合约漏洞CVE-2025-54873
栋科技漏洞库关注到RISCZero开源平台中存在一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-54873,漏洞的CVSS4.0评分为2.7。 -
SandboxJS中的原型污染漏洞CVE-2025-34146
栋科技漏洞库关注到SandboxJS0.8.23版本被发现包含一个原型污染漏洞,漏洞现已被追踪为CVE-2025-34146,漏洞的CVSS评分为7.0。
