-
ADOdb SQLite3驱动高危漏洞CVE-2025-54119
栋科技漏洞库关注到ADOdbSQLite3驱动中存在一个可导致SQL注入攻击的漏洞,该漏洞被追踪为CVE-2025-54119,CVSS3.1评分10.0。 -
WinRAR中的路径遍历脆弱性CVE-2025-8088
栋科技漏洞库关注到WinRAR的Windows版本存在一个路径遍历漏洞,漏洞现已经被追踪为CVE-2025-8088,漏洞的CVSS4.0评分为8.4。 -
7-Zip解压符号链接路径穿越漏洞CVE-2025-55188
栋科技漏洞库关注到7-Zip是在25.01之前的版本中存在解压符号链接路径穿越漏洞,漏洞追踪为CVE-2025-55188,CVSS3.1评分为3.6。 -
Linlinjava litemall文件删除路径遍历CVE-2025-8753
栋科技漏洞库关注到Linlinjavalitemall受影响版本中存在一个漏洞,该漏洞现在已被追踪为CVE-2025-8753,漏洞的CVSS4.0评分为5.3。 -
Apache Seata Fury白名单绕过漏洞CVE-2025-53606
栋科技漏洞库关注到ApacheSeataFury中存在一个反序列化白名单绕过漏洞,漏洞被追踪为CVE-2025-53606,漏洞的CVSS3.1评分9.8。 -
SonicWall SMA 100任意文件上传CVE-2025-40599
栋科技漏洞库关注到SonicWallSMA100系列Web管理界面中存在任意文件上传漏洞,漏洞追踪为CVE-2025-40599,CVSS3.1评分9.1。 -
Apache CXF恶意JMS配置注入漏洞CVE-2025-48913
栋科技漏洞库关注到ApacheCXF受影响版本中存在恶意JMS配置导致JNDI注入漏洞,漏洞被追踪为CVE-2025-48913,CVSS评分为9.8。 -
Ollama允许删除任意文件漏洞CVE-2025-44779
栋科技漏洞库关注到Ollama受影响版本存在向/api/pull端点发送特制请求包删除任意文件漏洞,追踪CVE-2025-44779,CVSS3.1评分6.6。 -
CORS恶意前飞行请求拒绝服务CVE-2025-47908
栋科技漏洞库关注到CORS在处理恶意的预检请求时,中间件会导致大量堆分配的漏洞,追踪为CVE-2025-47908,CVSS3.1评分为7.5。 -
JANS CLI本地存储明文密码路东CVE-2025-54876
栋科技漏洞库关注到JanssenProject平台受影响版本中存在漏洞,该漏洞现在已经被追踪为CVE-2025-54876,漏洞CVSS4.0评分为6.9。 -
RISC Zero平台中的不合约漏洞CVE-2025-54873
栋科技漏洞库关注到RISCZero开源平台中存在一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-54873,漏洞的CVSS4.0评分为2.7。 -
SandboxJS中的原型污染漏洞CVE-2025-34146
栋科技漏洞库关注到SandboxJS0.8.23版本被发现包含一个原型污染漏洞,漏洞现已被追踪为CVE-2025-34146,漏洞的CVSS评分为7.0。 -
Phoenix总线耦合器HTTP服务DOS漏洞CVE-2025-2813
栋科技漏洞库关注到Phoenix总线耦合器产品中存在HTTP服务DOS漏洞,该漏洞现已被追踪为CVE-2025-2813,漏洞的CVSS为评分7.5。 -
Gitproxy推送多个分支机构时绕过审批CVE-2025-54583
栋科技漏洞库关注到Gitprox存在推送多个分支机构时会绕过审批获得批准漏洞,漏洞现已追踪为CVE-2025-54583,漏洞CVSS评分为6.5。 -
Vproxy易受零DOS攻击的漏洞CVE-2025-54581
栋科技漏洞库关注到vproxy受影响版本中存在容易受到零DOS攻击的漏洞,该漏洞现已被追踪为CVE-2025-54581,漏洞的CVSS评分7.5。
