-
Axiomatic Bento4基于堆的溢出漏洞CVE-2025-0870
栋科技漏洞库关注到AxiomaticBento4受影响版本之前发现了一个严重漏洞,漏洞现被追踪为CVE-2025-0870,漏洞的CVSS评分为5.6。 -
Cianet ONU GW24AC登录跨站点脚本CVE-2025-0869
栋科技漏洞库关注到AxiomaticBento4受影响版本之前发现了一个严重漏洞,漏洞现被追踪为CVE-2025-0870,漏洞的CVSS评分为5.6。 -
苹果App Store发现窃取加密货币恶意软件SparkCat
卡巴斯基实验室近日发布一份报告称,首次在苹果AppStore中发现含有读取截屏内容代码的恶意软件,这种恶意软件被称为“SparkCat”。 -
计算机视觉标注工具(CVAT)漏洞CVE-2025-23045
栋科技漏洞库关注到计算机视觉标注工具(CVAT)中通过跟踪器Nuclio函数执行远程代码漏洞,追踪CVE-2025-23045,CVSS评分8.7。 -
TeamViewer Clients for Windows 漏洞CVE-2025-0065
栋科技漏洞库关注到TeamViewerClientsforWindows受影响版本存在一个漏洞,该漏洞被追踪为CVE-2025-0065,漏洞CVSS评分为7.8。 -
OpenShift Service Mesh中的CVE-2025-0752漏洞
栋科技漏洞库关注到在OpenShiftServiceMesh2.6.3和2.5.6中发现了安全漏洞,漏洞追踪为CVE-2025-0752,该漏洞的CVSS评分为6.3。 -
Let's Encrypt宣布将停止发送证书到期通知电子邮件
栋科技关注到Let’sEncrypt于2024年01月22日发布官方公告,宣布将于2025年06月04日结束向订阅者发送证书到期通知电子邮件的服务。 -
CRI-O日志处理函数路径遍历漏洞CVE-2025-0750
栋科技漏洞库关注到CRI-O日志管理功能(UnMountPodLogs和LinkContainerLogs)存在漏洞,追踪为CVE-2025-0750。CVSS评分6.6。 -
WordPress W3 Total Cache中的漏洞CVE-2024-12365
栋科技漏洞库关注到WordPress中的W3TotalCache插件存在数据未经授权访问的漏洞,追踪为CVE-2024-12365,漏洞的CVSS评分8.5。 -
Fortinet FortiOS与FortiProxy身份验证绕过漏洞CVE-2024-55591
栋科技漏洞库关注到Fortinet官方发布安全公告,指出FortiOS和FortiProxy存在身份验证绕过漏洞CVE-2024-55591,CVSS评分9.8分。 -
EMLOG Pro Cover Upload article.php跨站点脚本CVE-2024-13140
科技漏洞库关注到EMLOGPro2.4.3版本之前版本中存在一个跨站点脚本,漏洞现追踪为CVE-2024-131340,该漏洞的CVSS评分为3.5。 -
EMLOG Pro 2.4.3版本twitter.php跨站点脚本CVE-2024-13135
科技漏洞库关注到EMLOGPro2.4.3版本之前版本中存在一个跨站点脚本,该漏洞现追踪为CVE-2024-13135,该漏洞的CVSS评分为3.5。 -
EMLOG Pro 2.4.3版本article.php跨站点脚本CVE-2024-13132
科技漏洞库关注到EMLOGPro2.4.3版本之前版本中存在一个跨站点脚本,漏洞现追踪为CVE-2024-13132,该漏洞的CVSS评分为3.5。 -
大华 IPC-HFW1200S等设备Web界面信息泄露CVE-2024-13131
栋科技漏洞库关注到Dahua多个IntelBrasIPC摄像头设备中的信息泄露漏洞,漏洞被追踪为CVE-2024-13131,漏洞的CVSS评分为5.3。 -
大华IPC-HFW1200S等设备Web界面路径遍历CVE-2024-13130
栋科技漏洞库关注到在Dahua几个IntelpasIP摄像机设备中发现了一个关键路径遍历漏洞,漏洞追踪为CVE-2024-13130,CVSS评分4.3。
