-
Sophos中的严重认证绕过漏洞CVE-2025-10159
栋科技漏洞库关注到SophosAP6系列无线接入点中的一个认证绕过漏洞,该漏洞现在已经被追踪为CVE-2025-10159,CVSS评分为9.8。 -
Hiawatha Web服务器CVE-2025-57783等严重漏洞
栋科技漏洞库关注到HiawathaWeb服务器存在三个严重安全缺陷,分别追踪为CVE-2025-57783、CVE-2025-57784、CVE-2025-57785。 -
Cursor IDE远程代码执行漏洞CVE-2025-54135
栋科技漏洞库关注到CursorIDE中存在一个高危远程代码执行漏洞,该漏洞现已被追踪为CVE-2025-54135,漏洞的CVSS评分高达8.6分。 -
SQLite FTS5中的整数溢出漏洞CVE-2025-7709
栋科技漏洞库关注到SQLiteFTS5扩展中的存在一个整数溢出漏洞,该漏洞现已被追踪为CVE-2025-7709,该漏洞的CVSS3.1评分为6.9。 -
Astro Cloudflare适配器漏洞CVE-2025-58179
栋科技漏洞库关注到Astro项目披露了其Cloudflare适配器中存在一个高危漏洞,漏洞现已被追踪为CVE-2025-58179,CVSS3.x评分7.2。 -
JSON解析库cJSON中高危漏洞CVE-2025-57052
栋科技漏洞库关注到cJSON库(cJSON_Utils.c,函数decode_array_index_from_pointer)的漏洞CVE-2025-57052,CVSS3.x评分9.8。 -
锐捷网络设备中的高危漏洞CVE-2025-56752
栋科技漏洞库关注到锐捷ReyeeRG-ES系列交换机存在可导致攻击者未授权修改设备登录凭据漏洞CVE-2025-56752,CVSS3.x评分9.4。 -
Android Runtime(ART)漏洞CVE-2025-48543
栋科技漏洞库关注到AndroidRuntime(ART)组件中存在一个Use-After-Free漏洞,漏洞被追踪为CVE-2025-48543,CVSS3.x评分8.8。 -
H2O-3 JDBC 反序列化漏洞CVE-2025-6507
栋科技漏洞库关注到H2O-3中存在一个JDBC反序列化漏洞,该漏洞现在已经被追踪为CVE-2025-6507,该漏洞的CVSS3.x评分高达9.8。 -
Sitecore反序列化不可信数据漏洞CVE-2025-53690
栋科技漏洞库关注到SitecoreExperienceManager(XM)和ExperiencePlatform(XP)高危漏洞CVE-2025-53690,CVSS3.x评分9.0。 -
Web 部署远程代码执行漏洞CVE-2025-53772
栋科技漏洞库关注到WebDeploy中不可信数据的反序列化允许授权攻击者通过网络执行代码漏洞CVE-2025-53772,CVSS3.x评分为8.8。 -
Django高危SQL注入漏洞CVE-2025-57833
栋科技漏洞库关注到Django框架中的存在一个SQL注入漏洞,该漏洞现在已经被追踪为CVE-2025-57833,该漏洞的CVSS3.x评分7.1。 -
DeepChat v0.3.0一键远程代码执行CVE-2025-55733
栋科技漏洞库关注到DeepChat的受影响版本(v0.3.0)存在的一键远程代码执行漏洞,漏洞追踪CVE-2025-55733,CVSS3.x评分9.6。 -
Wavlink WL-NU516U1安全漏洞CVE-2025-9149
栋科技漏洞库关注到WavlinkWL-NU516U1M1设备的软件版本V240425中存在漏洞,漏洞追踪为CVE-2025-9149,CVSS4.0评分5.3。 -
Cisco Nexus交换机漏洞CVE-2024-20412
栋科技漏洞库关注到影响运行NX-OS系统的CiscoNexus3000和9000系列交换机漏洞,漏洞追踪为CVE-2025-20241,CVSS评分7.4分。
