-
OpenFGA授权旁路CHECK漏洞CVE-2025-55213
栋科技漏洞库关注到在OpenFGA受影响版本中存在一个策略执行不当的漏洞,该漏洞已被追踪为CVE-2025-55213,CVSS4.0评分5.8。 -
Apache Commons OGNL漏洞CVE-2025-53192
栋科技漏洞库关注到ApacheCommonsOGNL存在表达式/命令分隔符不当处理漏洞,漏洞追踪为CVE-2025-53192,CVSS3.1评分8.8。 -
Liberms受影响版本中的XSS漏洞CVE-2025-55296
栋科技漏洞库关注到LibreNMS受影响版本的警报模板创建功能存在存储的跨站脚本漏洞,追踪为CVE-2025-55296,CVSS3.1评分5.5。 -
Shaarli 中的反射XSS安全漏洞CVE-2025-55291
栋科技漏洞库关注到Shaarli受影响版本中存在允许通过searchTags参数导致的反射XSS,追踪为CVE-2025-55291,CVSS3.1评分7.1。 -
File Station 5中的安全漏洞CVE-2025-47206
栋科技漏洞库关注到关于FileStation5中存在一个越界写入漏洞,该漏洞现在已经被追踪为CVE-2025-47206,漏洞CVSS4.0评分为7.1。 -
Liferay Portal 中的跨站点脚本CVE-2025-43733
栋科技漏洞库关注到LiferayPortal及LiferayDXP中存在反射型跨站脚本(XSS)漏洞,被追踪为CVE-2025-43733,CVSS4.0评分2.3。 -
Spring Framework 路径遍历漏洞CVE-2025-41242
栋科技漏洞库关注到SpringFramework中的spring-beans模块中的路径遍历漏洞,漏洞被追踪为CVE-2025-41242,CVSS3.1评分5.9。 -
IBM TS4500 中的跨站点脚本CVE-2025-36088
栋科技漏洞库关注到IBMTS4500的WebGUI版本中存在存在跨站脚本漏洞,漏洞已被追踪为CVE-2025-36088,漏洞CVSS3.1评分5.4。 -
Firebird未经授权访问对外漏洞CVE-2025-24975
栋科技漏洞库关注到Firebird中存在一个未经授权访问对外部漏洞,该漏洞现在已经被追踪为CVE-2025-24975,漏洞CVSS3.1评分8.8。 -
D-Link DIR-860L OS命令注入CVE-2025-9026
栋科技漏洞库关注到D-LinkDIR-860L固件的SSDP(简单服务发现协议)服务中存在漏洞,追踪为CVE-2025-9026,CVSS4.0评分为6.9。 -
EyouCMS 1.7.3中的XSS漏洞CVE-2025-52335
栋科技漏洞库关注到EyouCMS1.7.3版本中存在一个XSS漏洞,该安全漏洞被追踪为CVE-2025-52335,该安全漏洞CVSS3.1评分为6.1。 -
Apache OFBiz Scrum命令注入漏洞CVE-2025-54466
栋科技漏洞库关注到ApacheOFBiz的Scrum插件中存在一个安全漏洞,该漏洞现已被追踪为CVE-2025-54466,漏洞的CVSS3.1评分9.8。 -
ZTE F50未经授权的访问漏洞CVE-2025-26709
栋科技漏洞库关注到在ZTEF50中存在一个未经授权的访问漏洞,该安全漏洞被追踪为CVE-2025-26709,该漏洞的CVSS3.1评分为5.7。 -
D-Link DIR-818LW安全漏洞CVE-2025-9003
栋科技漏洞库关注到D-LinkDIR-818LW1.04版本存在一个安全漏洞,该安全漏洞被追踪为CVE-2025-9003,漏洞的CVSS4.0评分为5.1。 -
Cisco FMC远程代码执行漏洞CVE-2025-20265
栋科技漏洞库关注到思科安全防火墙管理中心(FMC)软件RADIUS子系统实现中存在漏洞,漏洞追踪CVE-2025-20265,CVSS评分10。
