| CVE-2025-66434 |
Frappe ERPNext SSTI远程代码执行漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2025-66388 |
Apache Airflow 渲染模板敏感信息泄露漏洞 |
中危 |
6.5 |
2025-12-15 |
| CVE-2025-65835 |
Cordova SocialSharing插件本地拒绝服务漏洞 |
中危 |
6.2 |
2025-12-15 |
| CVE-2025-65782 |
Wekan看板系统投票伪造漏洞 |
中危 |
6.5 |
2025-12-15 |
| CVE-2025-65781 |
Wekan附件上传API身份验证绕过导致拒绝服务 |
高危 |
8.2 |
2025-12-15 |
| CVE-2025-65780 |
Wekan授权检查缺失导致权限提升漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2025-65779 |
Wekan看板系统未授权访问漏洞 |
高危 |
7.5 |
2025-12-15 |
| CVE-2025-65778 |
Wekan看板系统存储型XSS漏洞 |
高危 |
8.1 |
2025-12-15 |
| CVE-2025-65742 |
Newgen OmniDocs v11.0 失效功能级别授权漏洞导致账户接管 |
高危 |
8.2 |
2025-12-15 |
| CVE-2025-65431 |
django-allauth身份验证标识符篡改漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2025-65430 |
allauth-django令牌失效绕过漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2025-65213 |
MooreThreads torch_musa 不安全反序列化漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2025-65176 |
Dynatrace OneAgent NTLM中继攻击漏洞 |
高危 |
7.5 |
2025-12-15 |
| CVE-2025-64725 |
Weblate邀请接受权限绕过漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2025-60786 |
iceScrum v7.54 Zip Slip路径穿越导致任意代码执行漏洞 |
高危 |
8.8 |
2025-12-15 |
| CVE-2025-59947 |
NanoMQ共享订阅缓冲区溢出漏洞 |
严重 |
9.0 |
2025-12-15 |
| CVE-2025-55901 |
TOTOLINK A3300R路由器NTPSyncWithHost命令注入漏洞 |
中危 |
6.5 |
2025-12-15 |
| CVE-2025-55895 |
TOTOLINK路由器不正确访问控制漏洞 |
严重 |
9.1 |
2025-12-15 |
| CVE-2025-55893 |
TOTOLINK N200RE命令注入漏洞 |
中危 |
6.5 |
2025-12-15 |
| CVE-2025-55703 |
Sunbird Power IQ 9.2.0 API SQL注入漏洞 |
低危 |
2.5 |
2025-12-15 |
| CVE-2025-51962 |
MicroStudio项目页面评论功能HTML注入漏洞 |
中危 |
6.1 |
2025-12-15 |
| CVE-2025-37732 |
Kibana Integration Package上传功能跨站脚本(XSS)漏洞 |
中危 |
5.4 |
2025-12-15 |
| CVE-2025-37731 |
Elasticsearch PKI realm身份验证绕过漏洞 |
中危 |
6.8 |
2025-12-15 |
| CVE-2025-36360 |
| IBM UrbanCode Deploy会话IP绑定竞态条件漏洞 |
中危 |
5.0 |
2025-12-15 |
| CVE-2025-14730 |
| CTCMS 2.1.2 代码注入漏洞 |
中危 |
4.7 |
2025-12-15 |
| CVE-2025-14729 |
| CTCMS up to 2.1.2 代码注入漏洞 |
中危 |
4.7 |
2025-12-15 |
| CVE-2025-14722 |
vion707 DMadmin 存储型XSS漏洞 |
低危 |
2.4 |
2025-12-15 |
| CVE-2025-14714 |
LibreOffice macOS TCC权限绕过漏洞 |
中危 |
6.5 |
2025-12-15 |
| CVE-2025-14712 |
| 学生学习评估系统敏感信息泄露漏洞 |
高危 |
7.5 |
2025-12-15 |
| CVE-2025-14711 |
FantasticLBP Hotels Server SQL注入漏洞 |
高危 |
7.3 |
2025-12-15 |
| CVE-2025-14710 |
FantasticLBP Hotels Server OrderList.php SQL注入漏洞 |
高危 |
7.3 |
2025-12-15 |
| CVE-2025-14709 |
Shiguangwu sgwbox N3 缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2025-14708 |
Shiguangwu sgwbox N3 WIREDCFGGET接口缓冲区溢出漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2025-14707 |
Shiguangwu sgwbox N3 远程命令执行漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2025-14706 |
Shiguangwu sgwbox N3 命令注入漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2025-14705 |
Shiguangwu sgwbox N3命令注入漏洞 |
严重 |
9.8 |
2025-12-15 |
| CVE-2025-14704 |
Shiguangwu sgwbox N3 路径遍历漏洞 |
高危 |
7.3 |
2025-12-15 |
| CVE-2025-14703 |
Shiguangwu sgwbox N3 认证绕过漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2025-14702 |
Smartschool App路径遍历漏洞 |
中危 |
4.4 |
2025-12-15 |
| CVE-2025-14699 |
Municorn FAX App路径遍历漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2025-14698 |
atlaszz AI Photo Team Galleryit App路径遍历漏洞 |
中危 |
4.4 |
2025-12-15 |
| CVE-2025-14697 |
| 深圳思讯商汇系统ExportFiles目录未授权访问漏洞 |
低危 |
3.7 |
2025-12-15 |
| CVE-2025-14696 |
深圳思讯商汇系统未授权密码修改漏洞 |
中危 |
5.3 |
2025-12-15 |
| CVE-2025-14695 |
SamuNatsu HaloBot html_renderer动态代码执行漏洞 |
中危 |
6.3 |
2025-12-15 |
| CVE-2025-14694 |
| JEPaaS readAllPostil SQL注入漏洞 |
中危 |
4.7 |
2025-12-15 |
| CVE-2025-14693 |
Ugreen DH2100+ USB Handler符号链接跟随漏洞 |
中危 |
6.2 |
2025-12-15 |
| CVE-2025-14692 |
Mayan EDMS 开放重定向漏洞 |
中危 |
4.3 |
2025-12-15 |
| CVE-2025-14549 |
Eclipse OMR编译器字符集转换缓冲区过度读取漏洞 (CVE-2025-14549) |
高危 |
8.1 |
2025-12-15 |
| CVE-2025-14503 |
Harmonix on AWS IAM信任策略权限提升漏洞 |
高危 |
7.2 |
2025-12-15 |
| CVE-2025-14387 |
| LearnPress WordPress LMS Plugin 存储型XSS漏洞 |
中危 |
6.4 |
2025-12-15 |