-
LIBSSH SFTP服务器整数溢出服务拒绝CVE-2025-5449
栋科技漏洞库关注到LIBSSHSFTP服务器消息解码逻辑中存在导致服务拒绝的缺陷,该漏洞现被追踪为CVE-2025-5449,CVSS评分4.3。 -
Apache HTTP Server 2.4.64漏洞CVE-2025-54090
栋科技漏洞库关注到ApacheHTTPServer2.4.64存在一个解析始终为true的漏洞,该漏洞被追踪为CVE-2025-54090,漏洞CVSS评分6.3。 -
LIBHTP内存泄漏会导致资源匮乏漏洞CVE-2025-53537
栋科技漏洞库关注到LibHTP受影响版本中存在一个由流量引起的内存泄漏问题,该漏洞现被追踪为CVE-2025-53537,CVSS评分为7.5。 -
Authentik身份验证帐户活动状态不足漏洞CVE-2025-53942
栋科技漏洞库关注到Authentik受影响版本使用OAuth/SAML源身份验证时对帐户活动状态检查不足漏洞CVE-2025-53942,CVSS评分7.1。 -
openSUSE Tumbleweed漏洞CVE-2025-53882
栋科技漏洞库关注到一个关于openSUSE的mailman3包中的logrotate配置的安全漏洞,该漏洞被追踪为CVE-2025-53882,CVSS评分9.1。 -
ASUSTOR注册表ImagePath漏洞CVE-2025-8070
栋科技漏洞库关注到华硕网路储存ASUSTOR的ABP和AES受影响版本中存在漏洞,该漏洞现已被追踪为CVE-2025-8070,CVSS评分9.2。 -
Sanluan Publicms Preview.html重定向CVE-2025-7949
栋科技漏洞库关注到SanluanPublicCMS版本至5.202506.a存在一个开放的重定向漏洞,该漏洞追踪为CVE-2025-7949,CVSS评分3.5。 -
Romm可导致远程代码执行漏洞CVE-2025-54071
栋科技漏洞库关注到RomM(ROM管理器)受影响版本中存在一个认证任意文件写入漏洞,漏洞追踪为CVE-2025-54071,CVS评分9.4。 -
Nova-Tiptap任意文件上传漏洞CVE-2025-54082
栋科技漏洞库关注到在marshmallow-packages/Nova-tiptapLaravelNova包的安全漏洞,漏洞已追踪为CVE-2025-54082,CVSS评分8.1。 -
Microsoft SharePoint远程代码执行漏洞CVE-2025-53770
栋科技漏洞库关注到MicrosoftSharePointServer远程代码执行漏洞CVE-2025-53770和目录穿越漏洞CVE-2025-53771,CVSS9.8和7.1。 -
VMware多产品存在堆溢出漏洞CVE-2025-41238
栋科技漏洞库关注到VMwareESXi、Workstation和Fusion的PVSCSI控制器中存在堆溢出漏洞,追踪为CVE-2025-41238,CVSS评分9.3。 -
VMware多产品存在越界写入漏洞CVE-2025-41237
栋科技漏洞库关注到VMwareESXi、Workstation和Fusion存在与VMCI相关的整数下溢漏洞,漏洞追踪CVE-2025-41237,CVSS评分9.3。 -
VMware多产品存在整数溢出漏洞CVE-2025-41236
栋科技漏洞库关注到VMwareESXi、Workstation和Fusion的VMXNET3虚拟网络适配器的整数溢出漏洞CVE-2025-41236,CVSS评分9.3。 -
EMLOG Pro 2.5.17跨站点脚本漏洞CVE-2025-53926
栋科技漏洞库关注到EMLOGPro2.5.17及之前版本中,由于错误而存储的跨站点脚本漏洞,被追踪为CVE-2025-53926,CVSS评分6.1。 -
EMLOG Pro 2.5.17跨站点脚本漏洞CVE-2025-53925
栋科技漏洞库关注到EMLOGPro2.5.17及之前版本中,存在一个跨站脚本(XSS)漏洞,现被追踪为CVE-2025-53925,CVSS评分5.4。
