-
SonicWall SMA 100任意文件上传CVE-2025-40599
栋科技漏洞库关注到SonicWallSMA100系列Web管理界面中存在任意文件上传漏洞,漏洞追踪为CVE-2025-40599,CVSS3.1评分9.1。 -
Apache CXF恶意JMS配置注入漏洞CVE-2025-48913
栋科技漏洞库关注到ApacheCXF受影响版本中存在恶意JMS配置导致JNDI注入漏洞,漏洞被追踪为CVE-2025-48913,CVSS评分为9.8。 -
Ollama允许删除任意文件漏洞CVE-2025-44779
栋科技漏洞库关注到Ollama受影响版本存在向/api/pull端点发送特制请求包删除任意文件漏洞,追踪CVE-2025-44779,CVSS3.1评分6.6。 -
CORS恶意前飞行请求拒绝服务CVE-2025-47908
栋科技漏洞库关注到CORS在处理恶意的预检请求时,中间件会导致大量堆分配的漏洞,追踪为CVE-2025-47908,CVSS3.1评分为7.5。 -
JANS CLI本地存储明文密码路东CVE-2025-54876
栋科技漏洞库关注到JanssenProject平台受影响版本中存在漏洞,该漏洞现在已经被追踪为CVE-2025-54876,漏洞CVSS4.0评分为6.9。 -
RISC Zero平台中的不合约漏洞CVE-2025-54873
栋科技漏洞库关注到RISCZero开源平台中存在一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-54873,漏洞的CVSS4.0评分为2.7。 -
SandboxJS中的原型污染漏洞CVE-2025-34146
栋科技漏洞库关注到SandboxJS0.8.23版本被发现包含一个原型污染漏洞,漏洞现已被追踪为CVE-2025-34146,漏洞的CVSS评分为7.0。 -
Phoenix总线耦合器HTTP服务DOS漏洞CVE-2025-2813
栋科技漏洞库关注到Phoenix总线耦合器产品中存在HTTP服务DOS漏洞,该漏洞现已被追踪为CVE-2025-2813,漏洞的CVSS为评分7.5。 -
Gitproxy推送多个分支机构时绕过审批CVE-2025-54583
栋科技漏洞库关注到Gitprox存在推送多个分支机构时会绕过审批获得批准漏洞,漏洞现已追踪为CVE-2025-54583,漏洞CVSS评分为6.5。 -
Vproxy易受零DOS攻击的漏洞CVE-2025-54581
栋科技漏洞库关注到vproxy受影响版本中存在容易受到零DOS攻击的漏洞,该漏洞现已被追踪为CVE-2025-54581,漏洞的CVSS评分7.5。 -
CEPH通过Radosgw身份验证旁路CVE-2024-48916
栋科技漏洞库关注到CEPH存在容易通过Radosgw身份验证旁路的漏洞,漏洞现已被追踪为CVE-2024-48916,该漏洞的CVSS评分为9.1。 -
Apache Struts日志输出中立性不正确漏洞CVE-2025-54656
栋科技漏洞库关注到ApacheStrutsExtras受影响版本中存在日志输出中立性不正确漏洞,漏洞被追踪为CVE-2025-54656,CVSS评分6.5。 -
CVAT电子邮件验证旁路漏洞CVE-2025-54573
栋科技漏洞库关注到CVAT工具受影响版本存在易通过使用基本身份验证绕过电邮验证旁路漏洞,追踪为CVE-2025-54573,CVSS评分4.3。 -
BugSink易受Event_ID路径遍历攻击CVE-2025-54433
栋科技漏洞库关注到BugSink中存在容易受到摄入中的Event_ID路径遍历攻击漏洞,该漏洞被追踪为CVE-2025-54433,CVSS评分为7.2。 -
Adobe Experience Manager漏洞CVE-2025-47001
栋科技漏洞库关注到AdobeExperienceManager6.5.22和更早版本存在(XSS)漏洞,漏洞现被追踪为CVE-2025-47001,CVSS评分5.4。
