| CVE-2025-15105 |
getmaxun maxun 硬编码加密密钥漏洞 |
低危 |
3.7 |
2025-12-27 |
| CVE-2025-14180 |
PHP PDO PostgreSQL驱动空指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-12-27 |
| CVE-2025-14178 |
PHP array_merge() 堆缓冲区溢出漏洞 |
中危 |
6.5 |
2025-12-27 |
| CVE-2025-14177 |
PHP getimagesize()函数堆内存信息泄露漏洞 |
高危 |
7.5 |
2025-12-27 |
| CVE-2025-68946 |
Gitea XSS跨站脚本漏洞 |
中危 |
5.4 |
2025-12-26 |
| CVE-2025-68945 |
Gitea 1.21.2前版本匿名用户可访问私有项目 |
中危 |
5.8 |
2025-12-26 |
| CVE-2025-68944 |
Gitea 1.22.2前版本包注册表Token权限传播错误漏洞 |
中危 |
5.0 |
2025-12-26 |
| CVE-2025-68943 |
Gitea用户登录时间信息泄露漏洞 |
中危 |
5.3 |
2025-12-26 |
| CVE-2025-68942 |
Gitea搜索框XSS跨站脚本漏洞 |
中危 |
5.4 |
2025-12-26 |
| CVE-2025-68941 |
Gitea API令牌范围限制绕过漏洞 |
中危 |
4.9 |
2025-12-26 |
| CVE-2025-68940 |
Gitea分支删除权限绕过漏洞 |
低危 |
3.1 |
2025-12-26 |
| CVE-2025-68939 |
Gitea附件上传绕过安全限制漏洞 |
高危 |
8.2 |
2025-12-26 |
| CVE-2025-68938 |
Gitea版本前1.25.2发布版本删除授权处理错误漏洞 |
中危 |
4.3 |
2025-12-26 |
| CVE-2025-68697 |
n8n Code节点权限提升漏洞导致文件读写 |
高危 |
7.1 |
2025-12-26 |
| CVE-2025-68668 |
n8n Python Code Node沙箱绕过导致远程代码执行 |
严重 |
9.9 |
2025-12-26 |
| CVE-2025-67729 |
LMDeploy torch.load()不安全反序列化远程代码执行漏洞 |
高危 |
8.8 |
2025-12-26 |
| CVE-2025-67450 |
Eaton UPS Companion 不安全库加载导致任意代码执行 |
高危 |
7.8 |
2025-12-26 |
| CVE-2025-67349 |
| FluentCMS 1.2.3 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-26 |
| CVE-2025-67015 |
Comtech EF Data CDM-625 管理员密码修改漏洞 |
高危 |
7.5 |
2025-12-26 |
| CVE-2025-67014 |
DEV Systemtechnik GmbH DEV 7113 RF over Fiber Dist... |
高危 |
7.5 |
2025-12-26 |
| CVE-2025-67013 |
| ETL Systems DEXTRA Series数字L波段分配系统CSRF漏洞 |
中危 |
6.5 |
2025-12-26 |
| CVE-2025-66947 |
krishanmuraiji SMS v1.0 SQL注入漏洞 |
中危 |
6.5 |
2025-12-26 |
| CVE-2025-66738 |
Yealink T21P_E2 Phone诊断组件远程代码执行漏洞 |
高危 |
8.8 |
2025-12-26 |
| CVE-2025-66737 |
Yealink T21P_E2 Phone 目录遍历漏洞 |
中危 |
4.3 |
2025-12-26 |
| CVE-2025-65885 |
Delight Custom Firmware启动脚本注入漏洞 |
中危 |
5.1 |
2025-12-26 |
| CVE-2025-64645 |
IBM Concert符号链接竞态条件权限提升漏洞 |
高危 |
7.7 |
2025-12-26 |
| CVE-2025-62578 |
DVP-12SE Modbus/TCP明文传输敏感信息漏洞 |
高危 |
7.5 |
2025-12-26 |
| CVE-2025-61914 |
n8n工作流平台Respond to Webhook节点存储型XSS漏洞 |
高危 |
7.3 |
2025-12-26 |
| CVE-2025-59888 |
Eaton UPS Companion安装程序路径注入导致任意代码执行 |
中危 |
6.7 |
2025-12-26 |
| CVE-2025-59887 |
Eaton UPS Companion安装程序库文件认证不当导致任意代码执行 |
高危 |
8.6 |
2025-12-26 |
| CVE-2025-57403 |
Cola Dnslog v1.3.2 目录遍历漏洞导致敏感信息泄露 |
高危 |
7.5 |
2025-12-26 |
| CVE-2025-36230 |
IBM Aspera Faspex 5 HTML注入漏洞 |
中危 |
5.4 |
2025-12-26 |
| CVE-2025-36229 |
IBM Aspera Faspex 5 包标识符枚举信息泄露漏洞 |
低危 |
3.1 |
2025-12-26 |
| CVE-2025-36228 |
IBM Aspera Faspex 5 UI与API权限不一致漏洞 |
低危 |
3.8 |
2025-12-26 |
| CVE-2025-36192 |
IBM DS8000存储系统Safeguarded Copy授权缺失漏洞 |
中危 |
6.7 |
2025-12-26 |
| CVE-2025-25341 |
libxmljs XML解析段错误拒绝服务漏洞 |
高危 |
7.5 |
2025-12-26 |
| CVE-2025-1721 |
IBM Concert 堆内存信息泄露漏洞 |
中危 |
5.9 |
2025-12-26 |
| CVE-2025-15099 |
simstudioai sim 身份验证绕过漏洞 |
高危 |
7.3 |
2025-12-26 |
| CVE-2025-15098 |
yudao-cloud BPM组件SSRF漏洞 |
中危 |
6.3 |
2025-12-26 |
| CVE-2025-15097 |
Alteryx Server /gallery/api/status/ 身份验证绕过漏洞 |
高危 |
7.3 |
2025-12-26 |
| CVE-2025-15095 |
postmanlabs httpbin XSS跨站脚本漏洞 |
低危 |
3.5 |
2025-12-26 |
| CVE-2025-15094 |
FlyCMS userLogin函数redirectUrl参数XSS漏洞 |
中危 |
4.3 |
2025-12-26 |
| CVE-2025-15093 |
sunkaifei FlyCMS Admin Login redirectUrl参数XSS漏洞 |
中危 |
4.3 |
2025-12-26 |
| CVE-2025-15092 |
UTT 进取 512W路由器strcpy缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-26 |
| CVE-2025-15091 |
| UTT 进取512W路由器strcpy缓冲区溢出漏洞 |
高危 |
8.8 |
2025-12-26 |
| CVE-2025-14913 |
WordPress Frontend Post Submission Manager Lite插件未... |
中危 |
5.3 |
2025-12-26 |
| CVE-2025-14687 |
IBM Db2 Intelligence Center 权限绕过漏洞 |
中危 |
4.3 |
2025-12-26 |
| CVE-2025-13915 |
IBM API Connect 认证绕过漏洞 (CVE-2025-13915) |
严重 |
9.8 |
2025-12-26 |
| CVE-2025-12771 |
IBM Concert 栈缓冲区溢出漏洞 |
高危 |
7.8 |
2025-12-26 |
| CVE-2024-44065 |
Cloudlog qsoresults参数SQL注入漏洞 |
严重 |
9.8 |
2025-12-26 |