-
Docker Desktop 越权访问漏洞CVE‑2025‑9074
栋科技漏洞库关注到DockerDesktop存在容器越权访问漏洞,该漏洞现在已经被追踪为CVE‑2025‑9074,该漏洞的CVSS3.1评分为9.3。 -
Apple DNG图像处理越界写入漏洞CVE-2025-43300
栋科技漏洞库关注到Apple系统存在RawCameraDNG解析越界写入漏洞,该漏洞现已被追踪为CVE-2025-43300,漏洞CVSS3.1评分8.8。 -
Dataease JNDI注入漏洞CVE-2025-57773
栋科技漏洞库关注到DataEaseDesktop存在DataEaseJNDI注入漏洞,该漏洞现已被追踪为CVE-2025-57773,漏洞的CVSS4.0评分8.2。 -
NetScaler内存溢出远程代码执行CVE-2025-7775
栋科技漏洞库关注到NetScalerADC和NetScalerGateway存在内存溢出远程代码执行漏洞,追踪为CVE-2025-7775,CVSS4.1评分9.2。 -
CrushFTP远程代码执行漏洞CVE-2025-54309
栋科技漏洞库关注到CrushFTP存在HTTP(S)远程代码执行漏洞,该漏洞现在已经被追踪为CVE-2025-54309,漏洞的CVSS3.1评分为9.8。 -
OpenFGA授权旁路CHECK漏洞CVE-2025-55213
栋科技漏洞库关注到在OpenFGA受影响版本中存在一个策略执行不当的漏洞,该漏洞已被追踪为CVE-2025-55213,CVSS4.0评分5.8。 -
Apache Commons OGNL漏洞CVE-2025-53192
栋科技漏洞库关注到ApacheCommonsOGNL存在表达式/命令分隔符不当处理漏洞,漏洞追踪为CVE-2025-53192,CVSS3.1评分8.8。 -
Liberms受影响版本中的XSS漏洞CVE-2025-55296
栋科技漏洞库关注到LibreNMS受影响版本的警报模板创建功能存在存储的跨站脚本漏洞,追踪为CVE-2025-55296,CVSS3.1评分5.5。 -
Shaarli 中的反射XSS安全漏洞CVE-2025-55291
栋科技漏洞库关注到Shaarli受影响版本中存在允许通过searchTags参数导致的反射XSS,追踪为CVE-2025-55291,CVSS3.1评分7.1。 -
File Station 5中的安全漏洞CVE-2025-47206
栋科技漏洞库关注到关于FileStation5中存在一个越界写入漏洞,该漏洞现在已经被追踪为CVE-2025-47206,漏洞CVSS4.0评分为7.1。 -
Liferay Portal 中的跨站点脚本CVE-2025-43733
栋科技漏洞库关注到LiferayPortal及LiferayDXP中存在反射型跨站脚本(XSS)漏洞,被追踪为CVE-2025-43733,CVSS4.0评分2.3。 -
Spring Framework 路径遍历漏洞CVE-2025-41242
栋科技漏洞库关注到SpringFramework中的spring-beans模块中的路径遍历漏洞,漏洞被追踪为CVE-2025-41242,CVSS3.1评分5.9。 -
IBM TS4500 中的跨站点脚本CVE-2025-36088
栋科技漏洞库关注到IBMTS4500的WebGUI版本中存在存在跨站脚本漏洞,漏洞已被追踪为CVE-2025-36088,漏洞CVSS3.1评分5.4。 -
Firebird未经授权访问对外漏洞CVE-2025-24975
栋科技漏洞库关注到Firebird中存在一个未经授权访问对外部漏洞,该漏洞现在已经被追踪为CVE-2025-24975,漏洞CVSS3.1评分8.8。 -
D-Link DIR-860L OS命令注入CVE-2025-9026
栋科技漏洞库关注到D-LinkDIR-860L固件的SSDP(简单服务发现协议)服务中存在漏洞,追踪为CVE-2025-9026,CVSS4.0评分为6.9。
