| CVE-2025-62864 |
Ampere AmpereOne UEFI-MM越界写入漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-62863 |
Ampere AmpereOne UEFI-MM PCIe驱动越界写入漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-62862 |
Ampere AmpereOne UEFI-MM SMC调用越界读写漏洞 |
中危 |
4.6 |
2025-12-16 |
| CVE-2025-62849 |
QNAP QTS/QuTS hero SQL注入漏洞导致远程代码执行(CVE-2025-62849) |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-62848 |
QNAP操作系统NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-62847 |
QNAP QTS/QuTS hero 命令注入漏洞 (CVE-2025-62847) |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-62330 |
HCL DevOps Deploy 敏感信息明文传输漏洞 |
中危 |
5.9 |
2025-12-16 |
| CVE-2025-62329 |
HCL DevOps Deploy会话绑定竞态条件漏洞 |
中危 |
5.0 |
2025-12-16 |
| CVE-2025-61976 |
CHOCO TEI WATCHER mini 视频下载接口拒绝服务漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-59935 |
GLPI inventory端点存储型XSS漏洞 |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-59479 |
CHOCO TEI WATCHER mini UI限制不当漏洞 |
中危 |
6.1 |
2025-12-16 |
| CVE-2025-59385 |
QNAP身份验证绕过漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-59009 |
Listify WordPress主题跨站请求伪造(CSRF)漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-59001 |
ThemeNectar Salient Core缺失授权访问控制漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-58999 |
WP Attractive Donations System CSRF跨站请求伪造漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-58173 |
FreshRSS路径遍历漏洞导致管理员账户接管和RCE (CVE-2025-58173) |
高危 |
8.8 |
2025-12-16 |
| CVE-2025-54045 |
CM On Demand Search And Replace WordPress插件缺少授权漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-54005 |
SKT Page Builder 缺失授权访问控制漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-54004 |
WCFM插件授权缺失漏洞 |
低危 |
2.7 |
2025-12-16 |
| CVE-2025-53619 |
| Grassroot DICOM JPEGBITSCodec越界读取漏洞 |
高危 |
7.4 |
2025-12-16 |
| CVE-2025-53618 |
Grassroot DICOM JPEGBITSCodec越界读取漏洞 |
高危 |
7.4 |
2025-12-16 |
| CVE-2025-52196 |
Ctera Portal SSRF服务器端请求伪造漏洞 |
高危 |
7.5 |
2025-12-16 |
| CVE-2025-50401 |
Mercury D196G路由器password参数缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-50398 |
Mercury D196G路由器fac_password参数缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-49300 |
Traveler Option Tree敏感信息泄露漏洞 |
低危 |
2.7 |
2025-12-16 |
| CVE-2025-48429 |
Grassroot DICOM RLECodec越界读取漏洞 |
高危 |
7.4 |
2025-12-16 |
| CVE-2025-46296 |
FileMaker Server Admin Console授权绕过漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-46295 |
Apache Commons Text 文本插值远程代码执行漏洞 |
严重 |
9.8 |
2025-12-16 |
| CVE-2025-46294 |
FileMaker Server IIS短文件名枚举漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-37164 |
HPE OneView 远程代码执行漏洞 |
严重 |
10.0 |
2025-12-16 |
| CVE-2025-34288 |
Nagios XI本地权限提升漏洞分析 |
中危 |
6.7 |
2025-12-16 |
| CVE-2025-33235 |
NVIDIA Resiliency Extension for Linux 竞态条件漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-33226 |
NVIDIA NeMo Framework 代码注入漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-33225 |
NVIDIA Resiliency Extension for Linux 日志聚合可预测文件名权限... |
高危 |
8.4 |
2025-12-16 |
| CVE-2025-33212 |
NVIDIA NeMo Framework模型加载代码执行漏洞 |
高危 |
7.3 |
2025-12-16 |
| CVE-2025-33210 |
NVIDIA Isaac Lab反序列化漏洞导致远程代码执行(CVE-2025-33210) |
严重 |
9.0 |
2025-12-16 |
| CVE-2025-29231 |
| Linksys E5600 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-16 |
| CVE-2025-14780 |
雄伟智能餐饮云平台SQL注入漏洞 |
中危 |
6.3 |
2025-12-16 |
| CVE-2025-14777 |
Keycloak Admin API IDOR授权漏洞 |
中危 |
6.0 |
2025-12-16 |
| CVE-2025-14766 |
Google Chrome V8引擎越界读写漏洞 |
高危 |
8.8 |
2025-12-16 |
| CVE-2025-14765 |
Google Chrome WebGPU释放后重用漏洞 |
高危 |
8.8 |
2025-12-16 |
| CVE-2025-14758 |
YAOOK Operator MariaDB复制安全配置错误漏洞 (CVE-2025-14758) |
中危 |
6.5 |
2025-12-16 |
| CVE-2025-14749 |
| Ningyuanda TC155 ONVIF PTZ控制接口未授权访问漏洞 |
中危 |
6.3 |
2025-12-16 |
| CVE-2025-14748 |
Ningyuanda TC155 ONVIF设备服务未授权硬重置漏洞 |
中危 |
5.4 |
2025-12-16 |
| CVE-2025-14747 |
宁宇达TC155 RTSP服务拒绝服务漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-14746 |
宁远达TC155摄像头RTSP视频流未授权访问漏洞 |
中危 |
4.3 |
2025-12-16 |
| CVE-2025-14731 |
CTCMS模板引擎注入漏洞 |
中危 |
6.3 |
2025-12-16 |
| CVE-2025-14593 |
Autodesk产品CATPART文件越界读取漏洞 |
高危 |
7.8 |
2025-12-16 |
| CVE-2025-14466 |
Güralp Fortimus/Minimus/Certimus系列Web界面拒绝服务漏洞 |
中危 |
5.3 |
2025-12-16 |
| CVE-2025-14443 |
OpenShift API服务器SSRF漏洞 |
中危 |
6.4 |
2025-12-16 |