-
EOL Netgear FVS336v3远程命令注入CVE-2024-23690
栋科技漏洞库关注到NetgearFVS336Gv2和FVS336Gv3受到Telnet接口命令注入漏洞的影响,追踪为CVE-2024-23690,CVSS评分7.2。 -
SMC BMC 固件映像认证设计问题CVE-2024-10237
栋科技漏洞库关注到SupermicroMBD-X12DPG-OA6的固件中的漏洞,追踪为CVE-2024-10237、CVE-2024-10238、CVE-2024-10239。 -
Pioneer DMH-WT7600NEX漏洞CVE-2024-23929
栋科技漏洞库关注到Pioneer先锋DMH-WT7600NEX车机存在远程信息处理目录遍历漏洞,漏洞追踪为CVE-2024-23929,CVSS评分8.0。 -
Argo CD不会从补丁错误中清除秘密值CVE-2025-23216
栋科技漏洞库关注到ArgoCD交付工具受影响版本中中存在一个漏洞,该漏洞现已被追踪为CVE-2025-23216,该漏洞的CVSS评分为6.8。 -
Maybecms添加文章index.php跨站点脚本CVE-2025-0871
栋科技漏洞库关注到Maybecms1.2版本中存在一个跨站点漏洞,这一安全漏洞已被追踪为CVE-2025-0871,这一漏洞的CVSS评分为3.5。 -
Axiomatic Bento4基于堆的溢出漏洞CVE-2025-0870
栋科技漏洞库关注到AxiomaticBento4受影响版本之前发现了一个严重漏洞,漏洞现被追踪为CVE-2025-0870,漏洞的CVSS评分为5.6。 -
Cianet ONU GW24AC登录跨站点脚本CVE-2025-0869
栋科技漏洞库关注到AxiomaticBento4受影响版本之前发现了一个严重漏洞,漏洞现被追踪为CVE-2025-0870,漏洞的CVSS评分为5.6。 -
苹果App Store发现窃取加密货币恶意软件SparkCat
卡巴斯基实验室近日发布一份报告称,首次在苹果AppStore中发现含有读取截屏内容代码的恶意软件,这种恶意软件被称为“SparkCat”。 -
计算机视觉标注工具(CVAT)漏洞CVE-2025-23045
栋科技漏洞库关注到计算机视觉标注工具(CVAT)中通过跟踪器Nuclio函数执行远程代码漏洞,追踪CVE-2025-23045,CVSS评分8.7。 -
TeamViewer Clients for Windows 漏洞CVE-2025-0065
栋科技漏洞库关注到TeamViewerClientsforWindows受影响版本存在一个漏洞,该漏洞被追踪为CVE-2025-0065,漏洞CVSS评分为7.8。 -
OpenShift Service Mesh中的CVE-2025-0752漏洞
栋科技漏洞库关注到在OpenShiftServiceMesh2.6.3和2.5.6中发现了安全漏洞,漏洞追踪为CVE-2025-0752,该漏洞的CVSS评分为6.3。 -
Let's Encrypt宣布将停止发送证书到期通知电子邮件
栋科技关注到Let’sEncrypt于2024年01月22日发布官方公告,宣布将于2025年06月04日结束向订阅者发送证书到期通知电子邮件的服务。 -
CRI-O日志处理函数路径遍历漏洞CVE-2025-0750
栋科技漏洞库关注到CRI-O日志管理功能(UnMountPodLogs和LinkContainerLogs)存在漏洞,追踪为CVE-2025-0750。CVSS评分6.6。 -
WordPress W3 Total Cache中的漏洞CVE-2024-12365
栋科技漏洞库关注到WordPress中的W3TotalCache插件存在数据未经授权访问的漏洞,追踪为CVE-2024-12365,漏洞的CVSS评分8.5。 -
Fortinet FortiOS与FortiProxy身份验证绕过漏洞CVE-2024-55591
栋科技漏洞库关注到Fortinet官方发布安全公告,指出FortiOS和FortiProxy存在身份验证绕过漏洞CVE-2024-55591,CVSS评分9.8分。
