-
AutoGPT平台中的授权绕过漏洞CVE-2025-53944
栋科技漏洞库关注到AutoGPT平台的受影响版本的外部API中存在一个绕过授权漏洞,漏洞现已被追踪为CVE-2025-53944,CVSS评分7.7。 -
Bacula-Web中的SQL注入漏洞CVE-2025-45346
栋科技漏洞库关注到Bacula-Web低于v9.7.1的版本中存在一个SQL注入漏洞,该漏洞现已被追踪为CVE-2025-45346,漏洞CVSS评分8.1。 -
HPLIP使用DSA键的潜在安全漏洞CVE-2025-43023
栋科技漏洞库关注到HPLinuxImaging和Printing软件的文档中发现一个潜在的安全漏洞,漏洞被追踪为CVE-2025-43023,CVSS评分5.9。 -
Windows 11 ARM CPU早期版本漏洞CVE-2025-7676
栋科技漏洞库关注到Windows系统针对ARM64CPU架构运行的PE32可执行文件DLL劫持漏洞,追踪为CVE-2025-7676,CVSS评分5.4。 -
299KO文件管理视图无限制上传CVE-2025-8265
栋科技漏洞库关注到299KoCMS关于2.0.0版本中存在一个安全漏洞,该漏洞现已被追踪为CVE-2025-8265,该漏洞的CVSS评分为4.7。 -
Roothub论坛系统编辑跨站脚本CVE-2025-8211
栋科技漏洞库关注到Roothub论坛系统的2.6版本中发现一个安全漏洞,该漏洞现已被追踪为CVE-2025-8211,该漏洞的CVSS评分为3.5。 -
TJ-Actions/Branch-names命令注入漏洞CVE-2025-54416
栋科技漏洞库关注到TJ-Actions/Branch-names的GitHub操作工作流程中存在一个重大漏洞,被追踪为CVE-2025-54416,CVSS评分9.1。 -
LaRecipe服务器端模板注入漏洞CVE-2025-53833
栋科技漏洞库关注到LaRecipe应用程序服务器端存在一个模板注入漏洞,漏洞现已被追踪为CVE-2025-53833,该漏洞的CVSS评分10分。 -
Opencast发布全局系统帐户凭据CVE-2025-54380
Opencast是一个免费的、开源的教育视频捕获与管理系统,作为全面的平台,旨在帮助教育机构高效地处理、管理和分发音频与视频内容。 -
XWiki getdeleteddocuments.vm漏洞CVE-2025-32429
XWikiPlatform是一款企业级应用通用Wiki平台,为在其上构建的应用程序提供运行时服务,提供文字协作功能,集成强大的运行时服务。 -
Oracle WebLogic Server未授权访问漏洞CVE-2025-30762
栋科技漏洞库关注到OracleWebLogicServer中存在一个关键功能的认证机制缺失漏洞,漏洞被追踪为CVE-2025-30762,CVSS评分7.5。 -
LIBSSH SFTP服务器整数溢出服务拒绝CVE-2025-5449
栋科技漏洞库关注到LIBSSHSFTP服务器消息解码逻辑中存在导致服务拒绝的缺陷,该漏洞现被追踪为CVE-2025-5449,CVSS评分4.3。 -
Apache HTTP Server 2.4.64漏洞CVE-2025-54090
栋科技漏洞库关注到ApacheHTTPServer2.4.64存在一个解析始终为true的漏洞,该漏洞被追踪为CVE-2025-54090,漏洞CVSS评分6.3。 -
LIBHTP内存泄漏会导致资源匮乏漏洞CVE-2025-53537
栋科技漏洞库关注到LibHTP受影响版本中存在一个由流量引起的内存泄漏问题,该漏洞现被追踪为CVE-2025-53537,CVSS评分为7.5。 -
Authentik身份验证帐户活动状态不足漏洞CVE-2025-53942
栋科技漏洞库关注到Authentik受影响版本使用OAuth/SAML源身份验证时对帐户活动状态检查不足漏洞CVE-2025-53942,CVSS评分7.1。
