-
EMLOG Pro 2.5.23清除逻辑错误漏洞CVE-2025-62717
栋科技漏洞库关注到EMLOGPro2.5.23版本中存在一个会话验证码错误清除逻辑错误漏洞,追踪为CVE-2025-62717,CVSS4.0评分2.7。 -
Magento会话劫持与RCE严重漏洞CVE-2025-54236
栋科技漏洞库关注到AdobeCommerce多个版本中存在不当输入验证漏洞,漏洞现已被追踪为CVE-2025-54236,漏洞CVSS3.X评分9.1。 -
Wear OS 信息应用存在权限漏洞CVE-2025-12080
栋科技漏洞库关注到GoogleMessagesforWearOS中存在一个新发现的漏洞,漏洞被追踪为CVE-2025-12080,漏洞的CVSS4.0评分6.9。 -
Docker Compose路径遍历漏洞CVE-2025-62725
栋科技漏洞库关注到DockerCompose项目中存在一个高危路径遍历漏洞,该漏洞现已被追踪为CVE-2025-62725,漏洞CVSS4.0评分8.9。 -
Docker Desktop安装程序DLL劫持漏洞CVE-2025-9164
栋科技漏洞库关注到一个影响DockerDesktopforWindows安装程序的DLL劫持漏洞,漏洞被追踪为CVE-2025-9164,CVSS4.0评分8.8。 -
Apache Tomcat 目录遍历漏洞CVE-2025-55752
栋科技漏洞库关注到ApacheTomcat中存在一个RewriteValve目录穿越漏洞,该漏洞现已被追踪为CVE-2025-55752,CVSS3.X评分7.5。 -
Microsoft ASP.NET Core漏洞CVE-2025-55315
栋科技漏洞库关注到MicrosoftASP.NETCore平台中存在一个信息泄露漏洞,该漏洞现已被追踪为CVE-2025-55315,CVSS3.1评分9.9。 -
Windows服务器更新服务漏洞CVE-2025-59287
栋科技漏洞库关注到Windows服务器更新服务(WSUS)存在远程代码执行漏洞,漏洞现已被追踪为CVE-2025-59287,CVSS3.X评分9.8。 -
Adobe Experience Manager漏洞CVE-2025-54253
栋科技漏洞库关注到AdobeExperienceManager版本6.5.23及更早版本的配置错误漏洞,被追踪为CVE-2025-54253,CVSS3.X评分10.0。 -
Rockwell RAT路由器CVE-2025-7328等漏洞
栋科技漏洞库关注到1783-NATR网络地址转换(NAT)路由器安全漏洞,被追踪为CVE-2025-7328、CVE-2025-7329和CVE-2025-7330。 -
Oracle E-Business Suite漏洞CVE-2025-61882
栋科技漏洞库关注到关于OracleE-BusinessSuite远程代码执行漏洞,该漏洞现在已经被追踪为CVE-2025-61882,漏洞CVSS3.1评分9.8。 -
Samba WINS 命令注入漏洞CVE-2025-10230
栋科技漏洞库关注到一个存在于Samba中的命令注入漏洞,该漏洞现已被追踪为CVE-2025-10230,漏洞评分10分(据Samba官方通告)。 -
Veeam Backup & Replication 12漏洞CVE-2025-48984
栋科技漏洞库关注到VeeamBackup&Replicationv12中的高危远程代码执行(RCE)漏洞,被追踪为CVE-2025-48984,CVSS评分9.9。 -
Apache ActiveMQ NMS AMQP漏洞CVE-2025-54539
栋科技漏洞库关注到ApacheActiveMQNMSAMQPClient的反序列化漏洞,漏洞被追踪为CVE-2025-54539,漏洞的CVSS3.X评分为9.8。 -
7-Zip漏洞CVE-2025-11001、CVE-2025-11002
栋科技漏洞库关注到7-Zip受影响版本中存在两个高危漏洞,分别追踪为CVE-2025-11001和CVE-2025-11002,漏洞CSS3.X评分均为7.0。
