-
PostgreSQL FilteredRelation SQL注入CVE-2025-13372
栋科技漏洞库关注到Django框架受影响版本中存在漏洞,追踪为CVE-2025-13372和CVE-2025-64460,CVSS3.X评分分别为4.3和7.5。 -
Iskra iHUB缺少关键功能认证漏洞CVE-2025-13510
栋科技漏洞库关注到IskraiHUB和iHUBLite存在关键功能漏洞导致身份验证缺失,漏洞追踪为CVE-2025-13510,CVSS4.0评分为9.3。 -
King Addons for Elementor漏洞CVE-2025-8489
栋科技漏洞库关注到KingAddonsforElementor插件在特定版本中存在权限提升漏洞,现已追踪为CVE-2025-8489,CVSS3.X评分9.8。 -
Devolutions Server安全漏洞CVE-2025-13757
栋科技漏洞库关注到DevolutionsServer的漏洞CVE-2025-13757、CVE-2025-13758、CVE-2025-13759,CVSS3.X评分9.4、5.1、4.9。 -
GeoServer未授权XXE漏洞CVE-2025-58360
栋科技漏洞库关注到GeoServer受影响版本中存在一个XML外部实体(XXE)漏洞,漏洞被追踪为CVE-2025-58360,CVSS3.X评分9.8。 -
Cursor 远程代码执行漏洞CVE-2025-62354
栋科技漏洞库关注到Cursor受影响版本中存在一个远程代码执行漏洞,该漏洞现已经被追踪为CVE-2025-62354,CVSS3.X评分为9.8。 -
AnyDesk欺骗认证绕过漏洞CVE-2025-27916
栋科技漏洞库关注到在AnyDesk9.0.4及以下版本中发现一个漏洞,该漏洞现在已经被追踪为CVE-2025-27916,漏洞CVSS3.X评分7.5。 -
Prompt Optimizer 安全漏洞CVE-2025-60541
栋科技漏洞库关注到PromptOptimizer1.3.0版本至1.4.2版本存在安全漏洞,漏洞被追踪为CVE-2025-60541,漏洞的CVSS3.X评分为7.3。 -
MetInfo CMS 安全漏洞CVE-2025-63551
栋科技漏洞库关注到MetInfoCMS8.1及之前版本存在的一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-63551,CVSS3.X评分为7.5。 -
Runc竞争导容器逃逸漏洞CVE-2025-52565
栋科技漏洞库关注到runc社区披露的漏洞,追踪CVE-2025-31133、CVE-2025-52565和CVE-2025-52881,CVSS4.0评分7.3、8.4、7.3。 -
Heimdall Data Database Proxy漏洞CVE-2025-12486
栋科技漏洞库关注到HeimdallDataDatabaseProxy受影响版本的跨站脚本(XSS)漏洞,追踪为CVE-2025-12486,CVSS3.X评分8.8。 -
IBM OpenPages易受HTML注入CVE-2025-33110
栋科技漏洞库关注到IBMOpenPages受影响版本中存在容易遭受HTML注入的安全漏洞,追踪为CVE-2025-33110,CVSS3.X评分5.4。 -
Apollo Router Core中的漏洞CVE-2025-64173
栋科技漏洞库关注到在ApolloRouterCore受影响版本中存在一个漏洞,该漏洞现已被追踪为CVE-2025-64173,漏洞CVSS3.X评分7.5。 -
OpenMage跨站点脚本漏洞 CVE-2025-64174
栋科技漏洞库关注到OpenMagev2015.0及更早版本受存储跨站点脚本(XSS)漏洞影响,追踪为CVE-2025-64174,CVSS4.0评分5.1。 -
FreePBX管理模块中的命令注入CVE-2025-64328
栋科技漏洞库关注到FreePBXEndpointManager受影响版本中存在的安全漏洞,该漏洞追踪为CVE-2025-64328,CVSS4.0评分为8.6。
