| CVE-2025-69333 |
JetEngine访问控制错误配置漏洞 |
中危 |
4.3 |
2026-01-07 |
| CVE-2025-69264 |
pnpm 10.0.0-10.25 git依赖远程代码执行漏洞(CVE-2025-69264) |
高危 |
8.8 |
2026-01-07 |
| CVE-2025-69263 |
pnpm HTTP tarball依赖完整性验证缺失漏洞 |
高危 |
7.5 |
2026-01-07 |
| CVE-2025-69262 |
pnpm命令注入漏洞 (CVE-2025-69262) |
高危 |
7.5 |
2026-01-07 |
| CVE-2025-69255 |
RustFS gRPC GetMetrics请求反序列化拒绝服务漏洞 |
中危 |
4.0 |
2026-01-07 |
| CVE-2025-69222 |
LibreChat Actions功能服务器端请求伪造漏洞 |
严重 |
9.1 |
2026-01-07 |
| CVE-2025-69221 |
LibreChat Agent权限查询访问控制绕过漏洞 |
中危 |
4.3 |
2026-01-07 |
| CVE-2025-69220 |
LibreChat 代理文件上传访问控制绕过漏洞 |
高危 |
7.1 |
2026-01-07 |
| CVE-2025-69082 |
WordPress Arlo主题反射型XSS漏洞 |
高危 |
7.1 |
2026-01-07 |
| CVE-2025-69081 |
ThemeREX Hope主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-07 |
| CVE-2025-69080 |
JanStudio Gecko WordPress主题本地文件包含漏洞 |
高危 |
8.1 |
2026-01-07 |
| CVE-2025-68705 |
RustFS分布式对象存储系统路径遍历漏洞 |
严重 |
9.8 |
2026-01-07 |
| CVE-2025-68637 |
Apache Uniffle HTTP客户端SSL证书验证缺陷导致中间人攻击 |
严重 |
9.1 |
2026-01-07 |
| CVE-2025-67366 |
@sylphxltd/filesystem-mcp路径遍历漏洞 |
高危 |
7.5 |
2026-01-07 |
| CVE-2025-67364 |
fast-filesystem-mcp路径遍历漏洞 |
高危 |
7.5 |
2026-01-07 |
| CVE-2025-66838 |
| Aris文件上传无速率限制导致资源耗尽 |
中危 |
6.5 |
2026-01-07 |
| CVE-2025-66837 |
ARIS 10.0.23.0.3587512 文件上传漏洞导致远程代码执行 |
中危 |
6.8 |
2026-01-07 |
| CVE-2025-66786 |
OpenAirInterface CN5G AMF JSON处理逻辑错误拒绝服务漏洞 |
高危 |
7.5 |
2026-01-07 |
| CVE-2025-66686 |
Perch CMS 3.2 存储型XSS漏洞 |
中危 |
6.1 |
2026-01-07 |
| CVE-2025-66620 |
MicroServer未使用Webshell导致权限提升漏洞 |
高危 |
8.0 |
2026-01-07 |
| CVE-2025-66560 |
Quarkus REST 线程阻塞拒绝服务漏洞 |
中危 |
5.9 |
2026-01-07 |
| CVE-2025-65805 |
OpenAirInterface CN5G AMF缓冲区溢出漏洞 |
高危 |
7.5 |
2026-01-07 |
| CVE-2025-64305 |
MicroServer固件敏感数据泄露漏洞 |
中危 |
6.5 |
2026-01-07 |
| CVE-2025-62327 |
HCL DevOps Deploy LLM凭据恢复漏洞 |
中危 |
4.9 |
2026-01-07 |
| CVE-2025-62224 |
Microsoft Edge for Android UI欺骗漏洞 |
中危 |
5.5 |
2026-01-07 |
| CVE-2025-61939 |
MicroServer未使用函数反向SSH连接漏洞 |
高危 |
8.8 |
2026-01-07 |
| CVE-2025-61782 |
OpenCTI SAML认证开放重定向漏洞 |
中危 |
5.4 |
2026-01-07 |
| CVE-2025-61492 |
| terminal-controller-mcp 命令注入漏洞 |
严重 |
10.0 |
2026-01-07 |
| CVE-2025-61489 |
sonirico/mcp-shell shell_exec命令注入漏洞 |
中危 |
6.5 |
2026-01-07 |
| CVE-2025-58441 |
Knowage 8.1.37之前版本存在Blind SSRF漏洞 |
中危 |
6.5 |
2026-01-07 |
| CVE-2025-49335 |
WordPress External Media插件服务端请求伪造漏洞 |
中危 |
4.9 |
2026-01-07 |
| CVE-2025-47552 |
DZS Video Gallery 反序列化漏洞导致远程代码执行 |
严重 |
9.8 |
2026-01-07 |
| CVE-2025-4677 |
ABB WebPro SNMP Card会话终止不足漏洞 |
中危 |
6.5 |
2026-01-07 |
| CVE-2025-4676 |
ABB WebPro SNMP Card认证算法实现漏洞 |
高危 |
8.8 |
2026-01-07 |
| CVE-2025-4675 |
ABB WebPro SNMP Card PowerValue 异常条件检查不当漏洞 |
中危 |
6.5 |
2026-01-07 |
| CVE-2025-46494 |
Themesgrove WidgetKit Pro反射型XSS漏洞 |
高危 |
7.1 |
2026-01-07 |
| CVE-2025-46434 |
The Plus Addons for Elementor Pro插件缺失授权漏洞 |
中危 |
6.5 |
2026-01-07 |
| CVE-2025-46256 |
Advanced Database Cleaner PRO路径遍历漏洞 |
中危 |
6.4 |
2026-01-07 |
| CVE-2025-32303 |
WordPress WPCHURCH插件Blind SQL注入漏洞 |
严重 |
9.3 |
2026-01-07 |
| CVE-2025-32300 |
DZS Video Gallery 反射型跨站脚本漏洞 |
高危 |
7.1 |
2026-01-07 |
| CVE-2025-31964 |
HCL BigFix IVR 不当服务绑定配置漏洞 |
低危 |
2.2 |
2026-01-07 |
| CVE-2025-31963 |
HCL BigFix IVR 身份验证绕过与CSRF漏洞 |
低危 |
2.9 |
2026-01-07 |
| CVE-2025-31962 |
HCL BigFix IVR Web UI会话过期不足漏洞 |
低危 |
2.0 |
2026-01-07 |
| CVE-2025-31643 |
WordPress WPCHURCH插件权限提升漏洞 |
高危 |
8.8 |
2026-01-07 |
| CVE-2025-31642 |
WordPress WPCHURCH插件反射型XSS漏洞 |
高危 |
7.1 |
2026-01-07 |
| CVE-2025-31051 |
Plant主题敏感信息泄露漏洞 |
中危 |
5.3 |
2026-01-07 |
| CVE-2025-15479 |
Data Illusion Zumbrunn NGSurvey Enterprise Edition... |
中危 |
5.4 |
2026-01-07 |
| CVE-2025-15472 |
TRENDnet TEW-811DRU httpd组件setDeviceURL函数OS命令注入漏洞 |
高危 |
7.2 |
2026-01-07 |
| CVE-2025-15471 |
TRENDnet TEW-713RE路由器formFSrvX命令注入漏洞 |
严重 |
9.8 |
2026-01-07 |
| CVE-2025-15158 |
WordPress WP Enable WebP插件任意文件上传漏洞 |
高危 |
8.8 |
2026-01-07 |