-
jsPDF任意文件读取漏洞CVE-2025-68428
栋科技漏洞库关注到jsPDF受影响版本中存在的任意文件读取漏洞,该漏洞现已被追踪为CVE-2025-68428,漏洞的CVSS4.0评分为9.2。 -
OpenCTI平台开放重定向漏洞CVE-2025-61782
栋科技漏洞库关注到OpenCTI的SAML身份验证流程中的开放重定向漏洞,该漏洞现已被追踪为CVE-2025-61782,CVSS3.X评分5.4。 -
Trendnet TEW-713RE命令注入CVE-2025-15471
栋科技漏洞库关注到在TRENDnetTEW-713RE1.02版本中检测到一个漏洞,漏洞现已被追踪为CVE-2025-15471,CVSS3.X评分为9.8。 -
TOTOLINK WA300命令注入漏洞CVE-2026-0641
栋科技漏洞库关注到TOTOLINKWA3005.2cu.7112_B20190227中的安全漏洞,漏洞被追踪为CVE-2026-0641,漏洞CVSS4.0评分5.3。 -
Tenda AC23缓冲区溢出漏洞CVE-2026-0640
栋科技漏洞库关注到TendaAC2316.03.07.52中的缓冲区溢出漏洞,漏洞现在已经被追踪为CVE-2026-0640,漏洞CVSS4.0评分为8.7。 -
Pterodactyl 中的安全漏洞CVE-2025-68954
栋科技漏洞库关注到Pterodactyl受影响版本中存在的安全漏洞,该漏洞现在已经被追踪为CVE-2025-68954,漏洞的CVSS4.0评分为7.5。 -
badkeys受影响版本漏洞CVE-2026-21439
栋科技漏洞库关注到badkeys受影响版本中存在一个字符注入攻击漏洞,漏洞现已追踪为CVE-2026-21439,漏洞的CVSS4.0评分为2.0。 -
D-Link DSL中的命令注入CVE-2026-0625
栋科技漏洞库关注到D-Link的多个DSL网关设备中的dnscfg.cgi端点存在命令注入漏洞,追踪为CVE-2026-0625,漏洞CVSS4.0评分9.3。 -
Anthropic MCP TypeScript SDK漏洞CVE-2026-0621
栋科技漏洞库关注到AnthropicMCPTypeScriptSDK正则表达式拒绝服务(ReDoS)漏洞,追踪为CVE-2026-0621,CVSS4.0评分8.7。 -
Tenda AC1206命令注入漏洞CVE-2026-0581
栋科技漏洞库关注到TendaAC1206受影响版本中存在一个命令注入漏洞,该漏洞被追踪为CVE-2026-0581,漏洞的CVSS4.0评分为5.3。 -
MongoDB未授权内存泄露漏洞CVE-2025-14847
栋科技漏洞库关注到MongoDB受影响版本中存在的未授权内存泄露漏洞,漏洞现在已经被追踪为CVE-2025-14847,CVSS4.0评分8.7。 -
Apache Kyuubi未经授权的目录访问CVE-2025-66518
栋科技漏洞库关注到ApacheKyuubi受影响版本中存在的未经授权的目录访问的安全漏洞,追踪为CVE-2025-66518,CVSS4.0评分8.8。 -
JFrog Artifactory跨站脚本攻击漏洞CVE-2025-14830
栋科技漏洞库关注到libtpms在版本0.10.0和0.10.1中存在漏洞,该漏洞现在已经被追踪为CVE-2026-21444,漏洞的CVSS3.X评分为5.5。 -
yeqifu/warehouse库垂直权限提升CVE-2026-0574
栋科技漏洞库关注到warehouse\src\main\java\com\yeqifu\sys\controller\UserController.java漏洞,追踪CVE-2026-0574,CVSS评分6.3。 -
AnythingLLM用户名枚举与密码恢复CVE-2026-21484
栋科技漏洞库关注到AnythingLLM受影响版本中存在一个安全漏洞,该安全漏洞被追踪为CVE-2026-21484,漏洞的CVSS3.X评分为5.3。
