-
JANS CLI本地存储明文密码路东CVE-2025-54876
栋科技漏洞库关注到JanssenProject平台受影响版本中存在漏洞,该漏洞现在已经被追踪为CVE-2025-54876,漏洞CVSS4.0评分为6.9。 -
RISC Zero平台中的不合约漏洞CVE-2025-54873
栋科技漏洞库关注到RISCZero开源平台中存在一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-54873,漏洞的CVSS4.0评分为2.7。 -
SandboxJS中的原型污染漏洞CVE-2025-34146
栋科技漏洞库关注到SandboxJS0.8.23版本被发现包含一个原型污染漏洞,漏洞现已被追踪为CVE-2025-34146,漏洞的CVSS评分为7.0。 -
Phoenix总线耦合器HTTP服务DOS漏洞CVE-2025-2813
栋科技漏洞库关注到Phoenix总线耦合器产品中存在HTTP服务DOS漏洞,该漏洞现已被追踪为CVE-2025-2813,漏洞的CVSS为评分7.5。 -
Gitproxy推送多个分支机构时绕过审批CVE-2025-54583
栋科技漏洞库关注到Gitprox存在推送多个分支机构时会绕过审批获得批准漏洞,漏洞现已追踪为CVE-2025-54583,漏洞CVSS评分为6.5。 -
Vproxy易受零DOS攻击的漏洞CVE-2025-54581
栋科技漏洞库关注到vproxy受影响版本中存在容易受到零DOS攻击的漏洞,该漏洞现已被追踪为CVE-2025-54581,漏洞的CVSS评分7.5。 -
CEPH通过Radosgw身份验证旁路CVE-2024-48916
栋科技漏洞库关注到CEPH存在容易通过Radosgw身份验证旁路的漏洞,漏洞现已被追踪为CVE-2024-48916,该漏洞的CVSS评分为9.1。 -
Apache Struts日志输出中立性不正确漏洞CVE-2025-54656
栋科技漏洞库关注到ApacheStrutsExtras受影响版本中存在日志输出中立性不正确漏洞,漏洞被追踪为CVE-2025-54656,CVSS评分6.5。 -
CVAT电子邮件验证旁路漏洞CVE-2025-54573
栋科技漏洞库关注到CVAT工具受影响版本存在易通过使用基本身份验证绕过电邮验证旁路漏洞,追踪为CVE-2025-54573,CVSS评分4.3。 -
BugSink易受Event_ID路径遍历攻击CVE-2025-54433
栋科技漏洞库关注到BugSink中存在容易受到摄入中的Event_ID路径遍历攻击漏洞,该漏洞被追踪为CVE-2025-54433,CVSS评分为7.2。 -
Adobe Experience Manager漏洞CVE-2025-47001
栋科技漏洞库关注到AdobeExperienceManager6.5.22和更早版本存在(XSS)漏洞,漏洞现被追踪为CVE-2025-47001,CVSS评分5.4。 -
AutoGPT平台中的授权绕过漏洞CVE-2025-53944
栋科技漏洞库关注到AutoGPT平台的受影响版本的外部API中存在一个绕过授权漏洞,漏洞现已被追踪为CVE-2025-53944,CVSS评分7.7。 -
Bacula-Web中的SQL注入漏洞CVE-2025-45346
栋科技漏洞库关注到Bacula-Web低于v9.7.1的版本中存在一个SQL注入漏洞,该漏洞现已被追踪为CVE-2025-45346,漏洞CVSS评分8.1。 -
HPLIP使用DSA键的潜在安全漏洞CVE-2025-43023
栋科技漏洞库关注到HPLinuxImaging和Printing软件的文档中发现一个潜在的安全漏洞,漏洞被追踪为CVE-2025-43023,CVSS评分5.9。 -
Windows 11 ARM CPU早期版本漏洞CVE-2025-7676
栋科技漏洞库关注到Windows系统针对ARM64CPU架构运行的PE32可执行文件DLL劫持漏洞,追踪为CVE-2025-7676,CVSS评分5.4。
