-
IBM MQ受影响版本中的拒绝服务漏洞CVE-2025-3631
栋科技漏洞库关注到IBMMQ受影响版本中存在一个拒绝服务漏洞,该漏洞现在已经被追踪为CVE-2025-3631,该漏洞的CVSS评分为6. -
ServiceNow高危漏洞Count(er) Strike:CVE-2025-3648
栋科技漏洞库关注到云服务平台ServiceNow中的一个漏洞,允许低权限用户窃取敏感数据,漏洞被追踪CVE-2025-3648,CVSS评分8.2。 -
Mako Server 2.5和2.6 OS命令注入CVE-2025-34095
栋科技漏洞库关注到MakoServerv2.5和v2.6版本中存在一个操作系统命令注入漏洞,该漏洞被追踪为CVE-2025-34095,CVSS评分9.3。 -
PDFME沙盒逃生和原型污染漏洞CVE-2025-53626
栋科技漏洞库关注到PDFME受影版本的表达式求值功能包含允许沙盒逸出的关键漏洞,漏洞被追踪为CVE-2025-53626,CVSS评分6.1。 -
Red Hat Build of Keycloak潜在钓鱼漏洞CVE-2025-7365
栋科技漏洞库关注到Keycloak通过电子邮件验证步骤进行首次登录流程潜在钓鱼攻击缺陷,漏洞追踪为CVE-2025-7365,CVSS评分5.4。 -
Redis hyperloglog远程代码执行漏洞CVE-2025-32023
栋科技漏洞库关注到Redishyperloglog受影响版本中存在远程代码执行漏洞,该漏洞现已追踪为CVE-2025-32023,漏洞的CVSS评分7.0。 -
Code-sandbox-MCP命令注入漏洞CVE-2025-53372
栋科技漏洞库关注到Node-Code-sandbox-MCP在1.3.0之前版本中存在命令注入漏洞,漏洞现已追踪为CVE-2025-53372,CVSS评分7.5。 -
WordPress Business Reviews插件漏洞CVE-2025-7327
栋科技漏洞库关注到WordPress的BusinessReviews插件受影响版本易通过布局参数目录遍历,追踪为CVE-2025-7327,CVSS评分8.8。 -
Hitsz-IDS AIRDA完成执行SQL注入CVE-2025-7156
栋科技漏洞库关注到Hitsz-IDSAIRDA0.0.3版本中发现存在一个严重安全漏洞,漏洞现被追踪为CVE-2025-7156,漏洞CVSS评分为6.3。 -
Kestra 0.22之前版本存在的XS漏洞CVE-2025-53543
栋科技漏洞库关注到Kestra工作流编排平台在0.22之前的版本中存在一个安全漏洞,漏洞现已追踪为CVE-2025-53543,漏洞CVSS评分4.2。 -
LLaMA-Factory远程代码执行漏洞CVE-2025-53002
栋科技漏洞库关注到LLaMA-Factory中存在一个远程代码执行漏洞,该漏洞现已被追踪为CVE-2025-53002,漏洞的CVSS3.1评分为8.3。 -
Apache Guacamole终端模拟器漏洞CVE-2024-35164
栋科技漏洞库关注到ApacheGuacamole1.5.5及以下版本控制台代码的输入验证不正确漏洞,追踪为CVE-2024-35164,CVSS评分为3.1。 -
Nokia Single RAN展示软件版本的漏洞CVE-2025-24334
栋科技漏洞库关注到ApacheGuacamole1.5.5及以下版本控制台代码的输入验证不正确漏洞,追踪为CVE-2024-35164,CVSS评分为3.1。 -
Dell Unisphere 9.2.4.x版本漏洞CVE-2025-36595
栋科技漏洞库关注到DellUnisphere9.2.4.x版本中存在一个安全漏洞,漏洞现在已经被追踪为CVE-2025-36595,该漏洞CVSS评分为7.2。 -
Hikvision DS-2CD1321-I DDOS漏洞CVE-2025-45851
栋科技漏洞库关注到HikvisionDS-2CD1321-IV5.7.21版本存在安全漏洞,该漏洞现已被追踪为CVE-2025-45851,漏洞CVSS评分为7.5。
