-
BigBlueButton中的XSS漏洞CVE-2025-55200
栋科技漏洞库关注到BigBlueButton中容易通过共享笔记中的用户名遭受存储型XSS漏洞,追踪为CVE-2025-55200,CVSS3.X评分7.1。 -
Python Social Auth模块中的CVE-2025-61783
栋科技漏洞库关注到PythonSocialAuth模块social-app-django受影响版中存在漏洞,漏洞追踪为CVE-2025-61783,CVSS4.0评分6.3。 -
Windows SMB服务器权限提升漏洞CVE-2025-58726
栋科技漏洞库关注到一个新型WindowsSMB服务器权限提升漏洞,漏洞现在已经被追踪为CVE-2025-58726,漏洞CVSS3.X评分为7.5。 -
Apache StreamPark远程命令执行CVE-2025-30001
栋科技漏洞库关注到ApacheStreamPark受影响版本中存在一个错误执行分配权限漏洞,被追踪为CVE-2025-30001,CVSS3.X评分7.3。 -
Elasticsearch日志存在敏感信息CVE-2025-3772
栋科技漏洞库关注到Elasticsearch受影响版本中存在一个在日志文件中插入敏感信息漏洞,追踪为CVE-2025-37727,CVSS3.X评分5.7。 -
Bagisto中的 XSS 攻击漏洞CVE-2025-60880
栋科技漏洞库关注到Bagisto管理面板中的产品创建路径存在经身份验证的存储型XSS漏洞,追踪为CVE-2025-60880,CVSS3.X评分8.3。 -
Craft CMS远程代码执行漏洞CVE-2025-32432
栋科技漏洞库关注到CraftCMS受影响版本中存在一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-32432,漏洞CVSS3.X评分为10。 -
EMLOG Pro 2.5.23清除逻辑错误漏洞CVE-2025-62717
栋科技漏洞库关注到EMLOGPro2.5.23版本中存在一个会话验证码错误清除逻辑错误漏洞,追踪为CVE-2025-62717,CVSS4.0评分2.7。 -
Magento会话劫持与RCE严重漏洞CVE-2025-54236
栋科技漏洞库关注到AdobeCommerce多个版本中存在不当输入验证漏洞,漏洞现已被追踪为CVE-2025-54236,漏洞CVSS3.X评分9.1。 -
Wear OS 信息应用存在权限漏洞CVE-2025-12080
栋科技漏洞库关注到GoogleMessagesforWearOS中存在一个新发现的漏洞,漏洞被追踪为CVE-2025-12080,漏洞的CVSS4.0评分6.9。 -
Docker Compose路径遍历漏洞CVE-2025-62725
栋科技漏洞库关注到DockerCompose项目中存在一个高危路径遍历漏洞,该漏洞现已被追踪为CVE-2025-62725,漏洞CVSS4.0评分8.9。 -
Docker Desktop安装程序DLL劫持漏洞CVE-2025-9164
栋科技漏洞库关注到一个影响DockerDesktopforWindows安装程序的DLL劫持漏洞,漏洞被追踪为CVE-2025-9164,CVSS4.0评分8.8。 -
Apache Tomcat 目录遍历漏洞CVE-2025-55752
栋科技漏洞库关注到ApacheTomcat中存在一个RewriteValve目录穿越漏洞,该漏洞现已被追踪为CVE-2025-55752,CVSS3.X评分7.5。 -
Microsoft ASP.NET Core漏洞CVE-2025-55315
栋科技漏洞库关注到MicrosoftASP.NETCore平台中存在一个信息泄露漏洞,该漏洞现已被追踪为CVE-2025-55315,CVSS3.1评分9.9。 -
Windows服务器更新服务漏洞CVE-2025-59287
栋科技漏洞库关注到Windows服务器更新服务(WSUS)存在远程代码执行漏洞,漏洞现已被追踪为CVE-2025-59287,CVSS3.X评分9.8。
