-
OpenSSL 修补了高严重性漏洞 CVE-2024-12797
栋科技漏洞库关注到OpenSSL受影响版本中近期曝光一个严重的安全漏洞,该安全漏洞被追踪为CVE-2024-12797,其CVSS评分为7.3。 -
WinZip中的高危远程代码执行漏洞CVE-2025-1240
栋科技漏洞库关注到WinZip受影响版本存在一个WinZip7Z文件解析越界写入远程代码执行漏洞,追踪为CVE-2025-1240,CVSS评分7.8。 -
7-ZIP Mark-of-the-Web绕过漏洞CVE-2025-0411
栋科技漏洞库关注到7-ZIP允许远程攻击者绕过在受影响系统中Mark-of-the-Web保护机制漏洞,追踪为CVE-2025-0411,CVSS评分7.0。 -
Go Darwin 构建代码执行漏洞CVE-2025-22867
栋科技漏洞库关注到Go语言官方关于CVE-2025-22867漏洞的公告,该漏洞影响存在于Darwin(macOS)平台中,漏洞CVSS评分为7.5。 -
Parallels Desktop 技术数据报告器漏洞CVE-2025-0413
栋科技漏洞库关注到ParallelsDesktopTechnicalDataReporter链接跟随本地权限提升漏洞,追踪为CVE-2025-0413,CVSS评分为7.8。 -
Apache James拒绝服务漏洞CVE-2024-37358
栋科技漏洞库关注到Apache官方披露关于ApacheJamesServer中存在的漏洞公告,漏洞追踪为CVE-2024-37358,漏洞CVSS评分8.6。 -
Vitest API 服务器导致远程代码执行CVE-2025-24964
栋科技漏洞库关注到VitestAPI服务器正在监听时访问恶意网站会导致远程代码执行,漏洞追踪为CVE-2025-24964,漏洞CVSS评分9.7。 -
EOL Netgear FVS336v3远程命令注入CVE-2024-23690
栋科技漏洞库关注到NetgearFVS336Gv2和FVS336Gv3受到Telnet接口命令注入漏洞的影响,追踪为CVE-2024-23690,CVSS评分7.2。 -
SMC BMC 固件映像认证设计问题CVE-2024-10237
栋科技漏洞库关注到SupermicroMBD-X12DPG-OA6的固件中的漏洞,追踪为CVE-2024-10237、CVE-2024-10238、CVE-2024-10239。 -
Pioneer DMH-WT7600NEX漏洞CVE-2024-23929
栋科技漏洞库关注到Pioneer先锋DMH-WT7600NEX车机存在远程信息处理目录遍历漏洞,漏洞追踪为CVE-2024-23929,CVSS评分8.0。 -
Argo CD不会从补丁错误中清除秘密值CVE-2025-23216
栋科技漏洞库关注到ArgoCD交付工具受影响版本中中存在一个漏洞,该漏洞现已被追踪为CVE-2025-23216,该漏洞的CVSS评分为6.8。 -
Maybecms添加文章index.php跨站点脚本CVE-2025-0871
栋科技漏洞库关注到Maybecms1.2版本中存在一个跨站点漏洞,这一安全漏洞已被追踪为CVE-2025-0871,这一漏洞的CVSS评分为3.5。 -
Axiomatic Bento4基于堆的溢出漏洞CVE-2025-0870
栋科技漏洞库关注到AxiomaticBento4受影响版本之前发现了一个严重漏洞,漏洞现被追踪为CVE-2025-0870,漏洞的CVSS评分为5.6。 -
Cianet ONU GW24AC登录跨站点脚本CVE-2025-0869
栋科技漏洞库关注到AxiomaticBento4受影响版本之前发现了一个严重漏洞,漏洞现被追踪为CVE-2025-0870,漏洞的CVSS评分为5.6。 -
苹果App Store发现窃取加密货币恶意软件SparkCat
卡巴斯基实验室近日发布一份报告称,首次在苹果AppStore中发现含有读取截屏内容代码的恶意软件,这种恶意软件被称为“SparkCat”。
