-
Go-Git中存在高危参数注入漏洞CVE-2025-21613
栋科技漏洞库关注到go-git实现库中近期修复了一个参数注入漏洞,该漏洞现已追踪为CVE-2025-21613,该漏洞的CVSS评分为高达9.8。 -
Aviatrix Controller命令注入漏洞CVE-2024-50603
栋科技漏洞库关注到AviatrixController中近期披露存在一个命令注入漏洞,该漏洞追踪为CVE-2024-50603,该漏洞的CVSS评分为10.0。 -
SonicOS SSLVPN认证绕过漏洞CVE-2024-53704
栋科技漏洞库关注到SonicWall官方近期发布安全公告,修复SonicOSSSLVPN认证绕过漏洞,追踪为CVE-2024-53704,CVSS评分9.8。 -
Rsync中存在CVE-2024-12084等缓冲区溢出漏洞
栋科技漏洞库关注到Rsync发布安全公告,确认其服务端进程Rsyncd存在缓冲区溢出漏洞,漏洞追踪为CVE-2024-12084,CVSS评分9.8。 -
WordPress Travel Tour模板中的XSS漏洞CVE-2024-11846
栋科技漏洞库关注到WordPressTravelTour主题受影响版本中存在一个反射型XSS漏洞,漏洞追踪为CVE-2024-11846,CVSS评分7.1。 -
WordPress Category Post Shortcode漏洞CVE-2024-56021
栋科技漏洞库关注到WordPressCategoryPostShortcode插件存在跨站点脚本(XSS)漏洞,追踪为CVE-2024-56021,CVSS评分6.5。 -
WordPress SvegliaT Buttons的XSS漏洞CVE-2024-56020
栋科技关注到WordPressSvegliaTButtons插件受影响版本中存在跨站点脚本(XSS)漏洞,追踪为CVE-2024-56020,CVSS评分为6.5。 -
Ghostty存在任意命令执行的漏洞CVE-2024-56803
栋科技漏洞库关注到Ghostty受影响版本不正确地处理窗口标题序列,可能导致任意命令执行,追踪为CVE-2024-56803,CVSS评分5.1。 -
WordPress Essential Addons for Elementor漏洞CVE-2024-56063
栋科技漏洞库关注到WordPressEssentialAddonsforElementor插件受影响版本存在跨站点脚本(XSS)漏洞,追踪为CVE-2024-56063。 -
WordPress Royal Elementor Addons漏洞CVE-2024-56062
栋科技漏洞库关注到WordPressRoyalElementorAddonsandTemplatesPlugin1.3.987之前版本存在XSS漏洞,追踪CVE-2024-56062。 -
Trend Micro Deep Security 安全漏洞CVE-2024-55955
栋科技漏洞库关注到TrendMicroDeepSecurity的安全漏洞,可能允许本地攻击者提升受影响安装的权限,漏洞追踪为CVE-2024-55955。 -
CrushFTP for Windows中存在CVE-2024-53552漏洞
栋科技漏洞库关注到CrushFTP受影响版本中存在一个容易受到密码重置电子邮件攻击而导致的漏洞,该漏洞被追踪为CVE-2024-53552。 -
GetWindowsIEEE8021x(SSID)命令注入漏洞CVE-2024-56334
栋科技漏洞库关注到Systeminformation中GetWindowsIEEE8021x(SSID)函数命令注入漏洞,追踪CVE-2024-56334,CVSS评分7.8。 -
cJWT中存在的一个安全漏洞CVE-2024-54150预警
栋科技漏洞库关注到cJWT签名验证不正确漏洞,允许攻击者伪造具有不正确签名的令牌,漏洞追踪为CVE-2024-54150,CVSS评分8.7。 -
Http4k已发布更新修复CVE-2024-55875漏洞
栋科技漏洞库关注到http4k受影响版本在处理请求中的恶意XML内容时存在潜在XXE(XML外部实体注入)漏洞,追踪CVE-2024-55875。
