-
CEPH通过Radosgw身份验证旁路CVE-2024-48916
栋科技漏洞库关注到CEPH存在容易通过Radosgw身份验证旁路的漏洞,漏洞现已被追踪为CVE-2024-48916,该漏洞的CVSS评分为9.1。 -
Apache Struts日志输出中立性不正确漏洞CVE-2025-54656
栋科技漏洞库关注到ApacheStrutsExtras受影响版本中存在日志输出中立性不正确漏洞,漏洞被追踪为CVE-2025-54656,CVSS评分6.5。 -
CVAT电子邮件验证旁路漏洞CVE-2025-54573
栋科技漏洞库关注到CVAT工具受影响版本存在易通过使用基本身份验证绕过电邮验证旁路漏洞,追踪为CVE-2025-54573,CVSS评分4.3。 -
BugSink易受Event_ID路径遍历攻击CVE-2025-54433
栋科技漏洞库关注到BugSink中存在容易受到摄入中的Event_ID路径遍历攻击漏洞,该漏洞被追踪为CVE-2025-54433,CVSS评分为7.2。 -
Adobe Experience Manager漏洞CVE-2025-47001
栋科技漏洞库关注到AdobeExperienceManager6.5.22和更早版本存在(XSS)漏洞,漏洞现被追踪为CVE-2025-47001,CVSS评分5.4。 -
AutoGPT平台中的授权绕过漏洞CVE-2025-53944
栋科技漏洞库关注到AutoGPT平台的受影响版本的外部API中存在一个绕过授权漏洞,漏洞现已被追踪为CVE-2025-53944,CVSS评分7.7。 -
Bacula-Web中的SQL注入漏洞CVE-2025-45346
栋科技漏洞库关注到Bacula-Web低于v9.7.1的版本中存在一个SQL注入漏洞,该漏洞现已被追踪为CVE-2025-45346,漏洞CVSS评分8.1。 -
HPLIP使用DSA键的潜在安全漏洞CVE-2025-43023
栋科技漏洞库关注到HPLinuxImaging和Printing软件的文档中发现一个潜在的安全漏洞,漏洞被追踪为CVE-2025-43023,CVSS评分5.9。 -
Windows 11 ARM CPU早期版本漏洞CVE-2025-7676
栋科技漏洞库关注到Windows系统针对ARM64CPU架构运行的PE32可执行文件DLL劫持漏洞,追踪为CVE-2025-7676,CVSS评分5.4。 -
299KO文件管理视图无限制上传CVE-2025-8265
栋科技漏洞库关注到299KoCMS关于2.0.0版本中存在一个安全漏洞,该漏洞现已被追踪为CVE-2025-8265,该漏洞的CVSS评分为4.7。 -
Roothub论坛系统编辑跨站脚本CVE-2025-8211
栋科技漏洞库关注到Roothub论坛系统的2.6版本中发现一个安全漏洞,该漏洞现已被追踪为CVE-2025-8211,该漏洞的CVSS评分为3.5。 -
TJ-Actions/Branch-names命令注入漏洞CVE-2025-54416
栋科技漏洞库关注到TJ-Actions/Branch-names的GitHub操作工作流程中存在一个重大漏洞,被追踪为CVE-2025-54416,CVSS评分9.1。 -
LaRecipe服务器端模板注入漏洞CVE-2025-53833
栋科技漏洞库关注到LaRecipe应用程序服务器端存在一个模板注入漏洞,漏洞现已被追踪为CVE-2025-53833,该漏洞的CVSS评分10分。 -
Opencast发布全局系统帐户凭据CVE-2025-54380
Opencast是一个免费的、开源的教育视频捕获与管理系统,作为全面的平台,旨在帮助教育机构高效地处理、管理和分发音频与视频内容。 -
XWiki getdeleteddocuments.vm漏洞CVE-2025-32429
XWikiPlatform是一款企业级应用通用Wiki平台,为在其上构建的应用程序提供运行时服务,提供文字协作功能,集成强大的运行时服务。
