-
CycloneDX Sunshine 安全漏洞CVE-2025-52386
栋科技漏洞库关注到CycloneDXSunshinev0.9版本存在一个安全漏洞,该漏洞现已被追踪为CVE-2025-52386,漏洞的CVSS3.1评分5.4。 -
Cursor 中的远程代码执行漏洞CVE-2025-54135
栋科技漏洞库关注到Cursor编辑器中存在一个远程代码执行漏洞,该漏洞现已被追踪为CVE-2025-54135,该漏洞的CVSS3.1评分为8.5。 -
Jenkins Git Parameter安全漏洞CVE-2025-53652
栋科技漏洞库关注到Jenkins中的GitParameter插件中存在远程命令执行漏洞,该漏洞被追踪为CVE-2025-53652,CVSS3.1评分8.2。 -
Fortinet FortiSIEM命令注入漏洞CVE-2025-25256
栋科技漏洞库关注到FortinetFortiSIEM受影响版本中存在一个操作系统命令注入漏洞,被追踪为CVE-2025-25256,CVSS3.1评分为9.8。 -
Citrix NetScaler内存溢出漏洞CVE-2025-6543
栋科技漏洞库关注到CitrixNetScaler中存在内存溢出脆弱性导致意外控制流和拒绝服务漏洞,追踪为CVE-2025-6543,CVSS3.1评分9.8。 -
MiniWeb HTTP Server 上传CVE-2013-10047
栋科技漏洞库关注到MiniWebHTTPServer受影响版本中存在的安全漏洞,该漏洞现已被追踪为CVE-2013-10047,CVSS3.1评分为9.3。 -
1Panel Agent 证书验证绕过漏洞CVE-2025-54424
栋科技漏洞库关注到1PanelAgent存在证书验证绕过导致的远程命令执行(RCE)漏洞,被追踪为CVE-2025-54424,CVSS3.1评分8.1。 -
Erlang/OTP SSH远程代码执行漏洞CVE-2025-32433
栋科技漏洞库关注到Erlang/OTP的SSH守护进程存在远程代码执行(RCE)漏洞,该漏洞被追踪为CVE-2025-32433,CVSS3.1评分10。 -
Apache bRPC远程拒绝攻击CVE-2025-54472
栋科技漏洞库关注到ApachebRPC漏洞受影响版本中存在可导致远程拒绝服务攻击的漏洞,追踪为CVE-2025-54472,CVSS3.1评分7.5。 -
Cherry Studio命令注入漏洞CVE-2025-54074
栋科技漏洞库关注到CherryStudio受影响版本中存在一个命令注入漏洞,该漏洞被追踪为CVE-2025-54074,漏洞的CVSS3.1评分为7.7。 -
ADOdb SQLite3驱动高危漏洞CVE-2025-54119
栋科技漏洞库关注到ADOdbSQLite3驱动中存在一个可导致SQL注入攻击的漏洞,该漏洞被追踪为CVE-2025-54119,CVSS3.1评分10.0。 -
WinRAR中的路径遍历脆弱性CVE-2025-8088
栋科技漏洞库关注到WinRAR的Windows版本存在一个路径遍历漏洞,漏洞现已经被追踪为CVE-2025-8088,漏洞的CVSS4.0评分为8.4。 -
7-Zip解压符号链接路径穿越漏洞CVE-2025-55188
栋科技漏洞库关注到7-Zip是在25.01之前的版本中存在解压符号链接路径穿越漏洞,漏洞追踪为CVE-2025-55188,CVSS3.1评分为3.6。 -
Linlinjava litemall文件删除路径遍历CVE-2025-8753
栋科技漏洞库关注到Linlinjavalitemall受影响版本中存在一个漏洞,该漏洞现在已被追踪为CVE-2025-8753,漏洞的CVSS4.0评分为5.3。 -
Apache Seata Fury白名单绕过漏洞CVE-2025-53606
栋科技漏洞库关注到ApacheSeataFury中存在一个反序列化白名单绕过漏洞,漏洞被追踪为CVE-2025-53606,漏洞的CVSS3.1评分9.8。
