-
Sitecore反序列化不可信数据漏洞CVE-2025-53690
栋科技漏洞库关注到SitecoreExperienceManager(XM)和ExperiencePlatform(XP)高危漏洞CVE-2025-53690,CVSS3.x评分9.0。 -
Web 部署远程代码执行漏洞CVE-2025-53772
栋科技漏洞库关注到WebDeploy中不可信数据的反序列化允许授权攻击者通过网络执行代码漏洞CVE-2025-53772,CVSS3.x评分为8.8。 -
Django高危SQL注入漏洞CVE-2025-57833
栋科技漏洞库关注到Django框架中的存在一个SQL注入漏洞,该漏洞现在已经被追踪为CVE-2025-57833,该漏洞的CVSS3.x评分7.1。 -
DeepChat v0.3.0一键远程代码执行CVE-2025-55733
栋科技漏洞库关注到DeepChat的受影响版本(v0.3.0)存在的一键远程代码执行漏洞,漏洞追踪CVE-2025-55733,CVSS3.x评分9.6。 -
Wavlink WL-NU516U1安全漏洞CVE-2025-9149
栋科技漏洞库关注到WavlinkWL-NU516U1M1设备的软件版本V240425中存在漏洞,漏洞追踪为CVE-2025-9149,CVSS4.0评分5.3。 -
Cisco Nexus交换机漏洞CVE-2024-20412
栋科技漏洞库关注到影响运行NX-OS系统的CiscoNexus3000和9000系列交换机漏洞,漏洞追踪为CVE-2025-20241,CVSS评分7.4分。 -
Windows文件资源管理器欺骗漏洞CVE-2025-50154
栋科技漏洞库关注到微软近期修复Windows文件资源管理器欺骗漏洞,该漏洞现在已经追踪为CVE-2025-50154,漏洞CVSS3.x评分7.5。 -
Linksys E5600固件风险加密CVE-2025-9146
栋科技漏洞库关注到在LinksysE56001.1.0.26版本中发现了一个漏洞,漏洞现在已经被追踪为CVE-2025-9146,漏洞CVSS4.0评分7.5。 -
Kea DHCP服务器高危漏洞CVE-2025-40779
栋科技漏洞库关注到KeaDHCP服务器中存在单个数据包即可导致服务器崩溃漏洞,漏洞追踪为CVE-2025-40779,CVSS评分为7.5分。 -
Chrome核心渲染引擎混淆漏洞CVE-2025-6554
栋科技漏洞库关注到关于Chrome核心渲染引擎V8JavaScript引擎中的类型混淆漏洞,漏洞追踪为CVE-2025-6554,CVSS3.1评分为8.1。 -
Docker Desktop 越权访问漏洞CVE‑2025‑9074
栋科技漏洞库关注到DockerDesktop存在容器越权访问漏洞,该漏洞现在已经被追踪为CVE‑2025‑9074,该漏洞的CVSS3.1评分为9.3。 -
Apple DNG图像处理越界写入漏洞CVE-2025-43300
栋科技漏洞库关注到Apple系统存在RawCameraDNG解析越界写入漏洞,该漏洞现已被追踪为CVE-2025-43300,漏洞CVSS3.1评分8.8。 -
Dataease JNDI注入漏洞CVE-2025-57773
栋科技漏洞库关注到DataEaseDesktop存在DataEaseJNDI注入漏洞,该漏洞现已被追踪为CVE-2025-57773,漏洞的CVSS4.0评分8.2。 -
NetScaler内存溢出远程代码执行CVE-2025-7775
栋科技漏洞库关注到NetScalerADC和NetScalerGateway存在内存溢出远程代码执行漏洞,追踪为CVE-2025-7775,CVSS4.1评分9.2。 -
CrushFTP远程代码执行漏洞CVE-2025-54309
栋科技漏洞库关注到CrushFTP存在HTTP(S)远程代码执行漏洞,该漏洞现在已经被追踪为CVE-2025-54309,漏洞的CVSS3.1评分为9.8。
