| CVE-2023-53906 |
projectSend存储型XSS漏洞 |
中危 |
4.8 |
2025-12-17 |
| CVE-2023-53905 |
ProjectSend CSV注入漏洞导致远程代码执行 |
高危 |
8.0 |
2025-12-17 |
| CVE-2023-53904 |
XenForo 2.2.13 存储型XSS漏洞(表情符号类别标题) |
中危 |
4.6 |
2025-12-17 |
| CVE-2025-9460 |
Autodesk产品SLDPRT文件解析越界读取漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-9459 |
Autodesk产品SLDPRT文件解析越界读取漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-9457 |
Autodesk产品PRT文件内存损坏漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-9456 |
Autodesk产品SLDPRT文件解析内存损坏漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-9455 |
Autodesk产品CATPRODUCT文件越界读取漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-9454 |
Autodesk产品PRT文件解析越界读取漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-9453 |
Autodesk产品PRT文件解析越界读取漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-9452 |
Autodesk产品SLDPRT文件内存损坏漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-8872 |
Arista EOS OSPFv3拒绝服务漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68274 |
SIPGO库NewResponseFromRequest函数空指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-68270 |
Open edX Platform CourseLimitedStaffRole权限绕过漏洞 (CV... |
严重 |
9.9 |
2025-12-16 |
| CVE-2025-68269 |
JetBrains IntelliJ IDEA SSH远程项目安全绕过漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68268 |
JetBrains TeamCity 存储设置页面反射型XSS漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68267 |
JetBrains TeamCity 存储GitHub令牌权限过度漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68263 |
Linux内核ksmbd ipc_msg_send_request函数use-after-free漏... |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-68223 |
Linux kernel drm/radeon radeon_fence_process死锁漏洞 (... |
中危 |
5.5 |
2025-12-16 |
| CVE-2025-68214 |
Linux内核timer_shutdown_sync()竞态条件漏洞 |
中危 |
4.7 |
2025-12-16 |
| CVE-2025-68211 |
Linux内核KSM扫描拒绝服务漏洞 |
中危 |
5.5 |
2025-12-16 |
| CVE-2025-68166 |
JetBrains TeamCity OAuth页面DOM型XSS漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68165 |
JetBrains TeamCity 反射型XSS漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68164 |
JetBrains TeamCity Perforce连接测试端口枚举漏洞 |
低危 |
2.7 |
2025-12-16 |
| CVE-2025-68163 |
JetBrains TeamCity agentpushInstall页面存储型XSS漏洞 |
低危 |
3.5 |
2025-12-16 |
| CVE-2025-68162 |
JetBrains TeamCity Maven Embedder扩展加载漏洞 |
低危 |
2.7 |
2025-12-16 |
| CVE-2025-68156 |
Expr库递归栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-68155 |
@vitejs/plugin-rsc 任意文件读取漏洞 (CVE-2025-68155) |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-68154 |
systeminformation fsSize() Windows命令注入漏洞 |
高危 |
8.1 |
2025-12-16 |
| CVE-2025-68150 |
Parse Server Instagram认证适配器SSRF漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68146 |
filelock TOCTOU竞态条件导致文件截断漏洞 |
中危 |
6.3 |
2025-12-16 |
| CVE-2025-68142 |
PyMdown Extensions figure caption扩展ReDOS拒绝服务漏洞(CVE... |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-68116 |
FileRise 存储型XSS漏洞 |
高危 |
8.9 |
2025-12-16 |
| CVE-2025-68115 |
Parse Server反射型XSS漏洞 |
中危 |
6.1 |
2025-12-16 |
| CVE-2025-68113 |
ALTCHA加密语义绑定缺陷导致重放攻击 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68088 |
WordPress Huger Elementor插件缺失授权漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68087 |
Modalier for Elementor插件越权访问漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68086 |
| Reformer for Elementor插件缺失授权漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68085 |
| Buttoner for Elementor插件存在授权绕过漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68084 |
WordPress Ultimate Auction插件访问控制缺陷漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68083 |
WordPress Meks Quick Plugin Disabler插件跨站请求伪造漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68082 |
SEMrush Content Toolkit WordPress插件CSRF漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-68080 |
User Avatar Reloaded插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68079 |
Salient Shortcodes插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68078 |
WordPress Salient Portfolio主题存储型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68077 |
WordPress Stockholm主题存储型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68076 |
WordPress Stockholm Core插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68071 |
WordPress Essential Real Estate插件IDOR授权绕过漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68070 |
VK Google Job Posting Manager插件存储型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-68068 |
| Stockholm WordPress主题本地文件包含漏洞 |
高危 |
7.5 |
2025-12-16 |