-
Parallels Desktop 技术数据报告器漏洞CVE-2025-0413
栋科技漏洞库关注到ParallelsDesktopTechnicalDataReporter链接跟随本地权限提升漏洞,追踪为CVE-2025-0413,CVSS评分为7.8。 -
Apache James拒绝服务漏洞CVE-2024-37358
栋科技漏洞库关注到Apache官方披露关于ApacheJamesServer中存在的漏洞公告,漏洞追踪为CVE-2024-37358,漏洞CVSS评分8.6。 -
Vitest API 服务器导致远程代码执行CVE-2025-24964
栋科技漏洞库关注到VitestAPI服务器正在监听时访问恶意网站会导致远程代码执行,漏洞追踪为CVE-2025-24964,漏洞CVSS评分9.7。 -
EOL Netgear FVS336v3远程命令注入CVE-2024-23690
栋科技漏洞库关注到NetgearFVS336Gv2和FVS336Gv3受到Telnet接口命令注入漏洞的影响,追踪为CVE-2024-23690,CVSS评分7.2。 -
SMC BMC 固件映像认证设计问题CVE-2024-10237
栋科技漏洞库关注到SupermicroMBD-X12DPG-OA6的固件中的漏洞,追踪为CVE-2024-10237、CVE-2024-10238、CVE-2024-10239。 -
Pioneer DMH-WT7600NEX漏洞CVE-2024-23929
栋科技漏洞库关注到Pioneer先锋DMH-WT7600NEX车机存在远程信息处理目录遍历漏洞,漏洞追踪为CVE-2024-23929,CVSS评分8.0。 -
Argo CD不会从补丁错误中清除秘密值CVE-2025-23216
栋科技漏洞库关注到ArgoCD交付工具受影响版本中中存在一个漏洞,该漏洞现已被追踪为CVE-2025-23216,该漏洞的CVSS评分为6.8。 -
Maybecms添加文章index.php跨站点脚本CVE-2025-0871
栋科技漏洞库关注到Maybecms1.2版本中存在一个跨站点漏洞,这一安全漏洞已被追踪为CVE-2025-0871,这一漏洞的CVSS评分为3.5。 -
Axiomatic Bento4基于堆的溢出漏洞CVE-2025-0870
栋科技漏洞库关注到AxiomaticBento4受影响版本之前发现了一个严重漏洞,漏洞现被追踪为CVE-2025-0870,漏洞的CVSS评分为5.6。 -
Cianet ONU GW24AC登录跨站点脚本CVE-2025-0869
栋科技漏洞库关注到AxiomaticBento4受影响版本之前发现了一个严重漏洞,漏洞现被追踪为CVE-2025-0870,漏洞的CVSS评分为5.6。 -
苹果App Store发现窃取加密货币恶意软件SparkCat
卡巴斯基实验室近日发布一份报告称,首次在苹果AppStore中发现含有读取截屏内容代码的恶意软件,这种恶意软件被称为“SparkCat”。 -
计算机视觉标注工具(CVAT)漏洞CVE-2025-23045
栋科技漏洞库关注到计算机视觉标注工具(CVAT)中通过跟踪器Nuclio函数执行远程代码漏洞,追踪CVE-2025-23045,CVSS评分8.7。 -
TeamViewer Clients for Windows 漏洞CVE-2025-0065
栋科技漏洞库关注到TeamViewerClientsforWindows受影响版本存在一个漏洞,该漏洞被追踪为CVE-2025-0065,漏洞CVSS评分为7.8。 -
OpenShift Service Mesh中的CVE-2025-0752漏洞
栋科技漏洞库关注到在OpenShiftServiceMesh2.6.3和2.5.6中发现了安全漏洞,漏洞追踪为CVE-2025-0752,该漏洞的CVSS评分为6.3。 -
Let's Encrypt宣布将停止发送证书到期通知电子邮件
栋科技关注到Let’sEncrypt于2024年01月22日发布官方公告,宣布将于2025年06月04日结束向订阅者发送证书到期通知电子邮件的服务。
