| CVE-2025-46279 |
Apple多系统应用列表识别权限漏洞 |
低危 |
3.3 |
2025-12-17 |
| CVE-2025-46278 |
macOS Tahoe 缓存处理不当导致受保护用户数据泄露 |
中危 |
5.5 |
2025-12-17 |
| CVE-2025-46277 |
Apple iOS/macOS等系统日志记录敏感数据未脱敏导致Safari历史记录泄露 |
低危 |
3.3 |
2025-12-17 |
| CVE-2025-44005 |
Step CA ACME/SCEP授权绕过漏洞 |
严重 |
10.0 |
2025-12-17 |
| CVE-2025-43541 |
Apple Safari类型混淆导致拒绝服务漏洞 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-43536 |
Apple Safari use-after-free释放后使用漏洞 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-43535 |
Apple产品WebKit内存处理错误导致进程崩溃漏洞 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-43533 |
Apple HID设备边界检查漏洞导致进程崩溃 |
中危 |
5.7 |
2025-12-17 |
| CVE-2025-43531 |
Apple产品竞态条件导致进程崩溃漏洞 |
低危 |
3.1 |
2025-12-17 |
| CVE-2025-43529 |
Apple WebKit use-after-free远程代码执行漏洞 |
高危 |
8.8 |
2025-12-17 |
| CVE-2025-43526 |
Apple Safari/WebKit URL验证漏洞导致Lockdown Mode安全绕过 |
严重 |
9.8 |
2025-12-17 |
| CVE-2025-43514 |
Apple macOS 缓存处理不当导致信息泄露漏洞 |
中危 |
5.5 |
2025-12-17 |
| CVE-2025-43501 |
Apple Safari/WebKit缓冲区溢出漏洞 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-43475 |
Apple iOS/iPadOS日志数据脱敏不足导致敏感信息泄露 |
中危 |
5.5 |
2025-12-17 |
| CVE-2025-43428 |
Apple产品隐藏相册未授权访问漏洞 |
严重 |
9.8 |
2025-12-17 |
| CVE-2025-34442 |
AVideo公共API路径泄露漏洞 |
高危 |
7.5 |
2025-12-17 |
| CVE-2025-34441 |
AVideo未授权API用户信息泄露漏洞 |
高危 |
7.5 |
2025-12-17 |
| CVE-2025-34440 |
AVideo siteRedirectUri参数开放重定向漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2025-34439 |
| AVideo cancelUri参数开放重定向漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2025-34438 |
AVideo不安全直接对象引用漏洞允许任意视频旋转元数据修改 |
高危 |
8.1 |
2025-12-17 |
| CVE-2025-34437 |
AVideo < 20.1 IDOR漏洞导致任意评论图片上传 |
高危 |
8.8 |
2025-12-17 |
| CVE-2025-34436 |
| AVideo身份认证绕过导致任意文件上传漏洞 |
高危 |
8.8 |
2025-12-17 |
| CVE-2025-34435 |
AVideo IDOR漏洞允许已认证用户删除他人媒体文件 |
中危 |
6.5 |
2025-12-17 |
| CVE-2025-34434 |
AVideo ImageGallery插件未授权文件上传删除漏洞 |
严重 |
9.1 |
2025-12-17 |
| CVE-2025-20393 |
Cisco AsyncOS Spam Quarantine远程代码执行漏洞 |
严重 |
10.0 |
2025-12-17 |
| CVE-2025-14836 |
ZZCMS 2025明文存储漏洞CVE-2025-14836 |
低危 |
2.7 |
2025-12-17 |
| CVE-2025-14834 |
Simple Stock System 1.0 /checkuser.php SQL注入漏洞 |
中危 |
6.3 |
2025-12-17 |
| CVE-2025-14833 |
code-projects在线预约系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-17 |
| CVE-2025-14832 |
itsourcecode在线蛋糕订购系统SQL注入漏洞 |
高危 |
7.3 |
2025-12-17 |
| CVE-2025-14817 |
Transsion tranfacmode应用MainActivity组件权限控制缺失漏洞 |
中危 |
6.5 |
2025-12-17 |
| CVE-2025-14801 |
xiweicheng TMS存储型XSS漏洞 |
低危 |
2.4 |
2025-12-17 |
| CVE-2025-14764 |
Amazon S3 Encryption Client for Go 缺少加密密钥承诺漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-14763 |
Amazon S3加密客户端Java版密钥承诺缺失漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-14762 |
AWS SDK for Ruby缺少加密密钥承诺漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-14761 |
AWS SDK for PHP加密密钥承诺缺失漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-14760 |
AWS SDK for C++ 缺少加密密钥承诺漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-14759 |
Amazon S3 Encryption Client for .NET 密钥承诺缺失漏洞 |
中危 |
5.3 |
2025-12-17 |
| CVE-2025-14727 |
NGINX Ingress Controller注解验证绕过漏洞 |
高危 |
8.3 |
2025-12-17 |
| CVE-2025-14701 |
Crafty Controller Server MOTD存储型XSS漏洞 |
高危 |
7.1 |
2025-12-17 |
| CVE-2025-14700 |
Crafty Controller Webhook Template SSTI远程代码执行漏洞 |
严重 |
9.9 |
2025-12-17 |
| CVE-2025-14399 |
WordPress插件CSRF漏洞导致敏感文件打包 |
中危 |
4.3 |
2025-12-17 |
| CVE-2025-14385 |
WP Recipe Maker存储型XSS漏洞 |
中危 |
6.4 |
2025-12-17 |
| CVE-2025-14347 |
OBS学生事务信息系统反射型XSS漏洞 |
中危 |
6.3 |
2025-12-17 |
| CVE-2025-14305 |
Acer ListCheck.exe 本地权限提升漏洞 |
高危 |
7.8 |
2025-12-17 |
| CVE-2025-14304 |
ASRock主板IOMMU未启用导致物理内存访问漏洞 |
中危 |
6.8 |
2025-12-17 |
| CVE-2025-14303 |
MSI主板IOMMU未正确启用导致内存读写漏洞 |
中危 |
6.8 |
2025-12-17 |
| CVE-2025-14302 |
GIGABYTE主板IOMMU未正确启用导致物理内存访问漏洞(CVE-2025-14302) |
中危 |
6.8 |
2025-12-17 |
| CVE-2025-14154 |
WordPress Better Messages插件存储型XSS漏洞 |
中危 |
6.1 |
2025-12-17 |
| CVE-2025-14101 |
GG Soft PaperWork 授权绕过漏洞 |
高危 |
7.1 |
2025-12-17 |
| CVE-2025-14097 |
Radiometer医疗设备远程代码执行漏洞 |
高危 |
7.2 |
2025-12-17 |