-
LaRecipe服务器端模板注入漏洞CVE-2025-53833
栋科技漏洞库关注到LaRecipe应用程序服务器端存在一个模板注入漏洞,漏洞现已被追踪为CVE-2025-53833,该漏洞的CVSS评分10分。 -
Opencast发布全局系统帐户凭据CVE-2025-54380
Opencast是一个免费的、开源的教育视频捕获与管理系统,作为全面的平台,旨在帮助教育机构高效地处理、管理和分发音频与视频内容。 -
XWiki getdeleteddocuments.vm漏洞CVE-2025-32429
XWikiPlatform是一款企业级应用通用Wiki平台,为在其上构建的应用程序提供运行时服务,提供文字协作功能,集成强大的运行时服务。 -
Oracle WebLogic Server未授权访问漏洞CVE-2025-30762
栋科技漏洞库关注到OracleWebLogicServer中存在一个关键功能的认证机制缺失漏洞,漏洞被追踪为CVE-2025-30762,CVSS评分7.5。 -
LIBSSH SFTP服务器整数溢出服务拒绝CVE-2025-5449
栋科技漏洞库关注到LIBSSHSFTP服务器消息解码逻辑中存在导致服务拒绝的缺陷,该漏洞现被追踪为CVE-2025-5449,CVSS评分4.3。 -
Apache HTTP Server 2.4.64漏洞CVE-2025-54090
栋科技漏洞库关注到ApacheHTTPServer2.4.64存在一个解析始终为true的漏洞,该漏洞被追踪为CVE-2025-54090,漏洞CVSS评分6.3。 -
LIBHTP内存泄漏会导致资源匮乏漏洞CVE-2025-53537
栋科技漏洞库关注到LibHTP受影响版本中存在一个由流量引起的内存泄漏问题,该漏洞现被追踪为CVE-2025-53537,CVSS评分为7.5。 -
Authentik身份验证帐户活动状态不足漏洞CVE-2025-53942
栋科技漏洞库关注到Authentik受影响版本使用OAuth/SAML源身份验证时对帐户活动状态检查不足漏洞CVE-2025-53942,CVSS评分7.1。 -
openSUSE Tumbleweed漏洞CVE-2025-53882
栋科技漏洞库关注到一个关于openSUSE的mailman3包中的logrotate配置的安全漏洞,该漏洞被追踪为CVE-2025-53882,CVSS评分9.1。 -
ASUSTOR注册表ImagePath漏洞CVE-2025-8070
栋科技漏洞库关注到华硕网路储存ASUSTOR的ABP和AES受影响版本中存在漏洞,该漏洞现已被追踪为CVE-2025-8070,CVSS评分9.2。 -
Sanluan Publicms Preview.html重定向CVE-2025-7949
栋科技漏洞库关注到SanluanPublicCMS版本至5.202506.a存在一个开放的重定向漏洞,该漏洞追踪为CVE-2025-7949,CVSS评分3.5。 -
Romm可导致远程代码执行漏洞CVE-2025-54071
栋科技漏洞库关注到RomM(ROM管理器)受影响版本中存在一个认证任意文件写入漏洞,漏洞追踪为CVE-2025-54071,CVS评分9.4。 -
Nova-Tiptap任意文件上传漏洞CVE-2025-54082
栋科技漏洞库关注到在marshmallow-packages/Nova-tiptapLaravelNova包的安全漏洞,漏洞已追踪为CVE-2025-54082,CVSS评分8.1。 -
Microsoft SharePoint远程代码执行漏洞CVE-2025-53770
栋科技漏洞库关注到MicrosoftSharePointServer远程代码执行漏洞CVE-2025-53770和目录穿越漏洞CVE-2025-53771,CVSS9.8和7.1。 -
VMware多产品存在堆溢出漏洞CVE-2025-41238
栋科技漏洞库关注到VMwareESXi、Workstation和Fusion的PVSCSI控制器中存在堆溢出漏洞,追踪为CVE-2025-41238,CVSS评分9.3。
