最新CVE漏洞

TOP: 33194
CVE编号 漏洞描述 严重程度 CVSS 披露日期
CVE-2025-14046 GitHub Enterprise Server DOM元素ID冲突导致未授权后端交互 中危 6.1 2025-12-11
CVE-2025-13978 GitLab CE/EE 私有项目名称信息泄露漏洞 (CVE-2025-13978) 中危 4.3 2025-12-11
CVE-2025-13780 pgAdmin PLAIN格式转储文件恢复远程代码执行漏洞 严重 9.1 2025-12-11
CVE-2025-13764 WP CarDealer插件权限提升漏洞 严重 9.8 2025-12-11
CVE-2025-13668 Intel Quartus Prime Pro Edition 权限提升漏洞 中危 6.7 2025-12-11
CVE-2025-13664 Quartus Prime Standard Edition 权限提升漏洞 中危 6.7 2025-12-11
CVE-2025-13663 Quartus Prime Pro Installer权限检查缺失导致本地权限提升 中危 6.7 2025-12-11
CVE-2025-13481 IBM Aspera Orchestrator 权限提升漏洞 高危 8.8 2025-12-11
CVE-2025-13214 IBM Aspera Orchestrator SQL注入漏洞 高危 7.6 2025-12-11
CVE-2025-13211 | IBM Aspera Orchestrator 邮件服务拒绝服务漏洞 中危 5.3 2025-12-11
CVE-2025-13148 IBM Aspera Orchestrator密码更改权限漏洞 高危 8.1 2025-12-11
CVE-2025-13124 Netiket ApplyLogic 授权绕过漏洞 高危 7.6 2025-12-11
CVE-2025-13003 AxOnboard授权绕过漏洞 高危 7.6 2025-12-11
CVE-2025-12734 GitLab Merge Request标题存储型XSS漏洞 低危 3.5 2025-12-11
CVE-2025-12716 GitLab Wiki页面存储型XSS漏洞 高危 8.7 2025-12-11
CVE-2025-12687 TeamViewer DEX Client NomadBranch.exe拒绝服务漏洞 中危 6.5 2025-12-11
CVE-2025-12562 GitLab GraphQL查询复杂度限制绕过导致拒绝服务漏洞 高危 7.5 2025-12-11
CVE-2025-12029 GitLab Swagger UI跨站脚本注入漏洞 高危 8.0 2025-12-11
CVE-2025-11984 GitLab WebAuthn双因素认证绕过漏洞 中危 6.8 2025-12-11
CVE-2025-11467 WordPress Feedzy RSS插件Blind SSRF漏洞 中危 5.8 2025-12-11
CVE-2025-11247 GitLab GraphQL信息泄露漏洞 中危 4.3 2025-12-11
CVE-2025-10163 WordPress List category posts插件SQL注入漏洞 中危 6.5 2025-12-11
CVE-2024-8273 HYPR Server身份验证绕过漏洞 高危 8.8 2025-12-11
CVE-2024-58313 xbtitFM 4.1.18 不安全文件上传漏洞 高危 7.2 2025-12-11
CVE-2024-58312 xbtitFM路径遍历漏洞允许未授权访问系统文件 高危 7.5 2025-12-11
CVE-2024-58309 xbtitFM 4.1.18 shoutedit.php SQL注入漏洞 严重 9.8 2025-12-11
CVE-2024-58308 Quick.CMS 6.7 SQL注入登录绕过漏洞 严重 9.8 2025-12-11
CVE-2024-58307 CSZCMS 1.3.0 会员查看功能SQL注入漏洞 高危 8.8 2025-12-11
CVE-2024-58304 SPA-CART CMS产品描述存储型XSS漏洞 高危 7.5 2025-12-11
CVE-2024-58297 PyroCMS管理重定向配置存储型XSS漏洞 中危 5.4 2025-12-11
CVE-2024-58294 FreePBX 16 API模块认证后远程代码执行漏洞 高危 8.8 2025-12-11
CVE-2024-58289 Microweber 2.0.15 存储型XSS漏洞 中危 5.4 2025-12-11
CVE-2024-58287 reNgine 2.2.0 scan engine配置命令注入漏洞 高危 8.8 2025-12-11
CVE-2024-42197 | HCL Workload Scheduler 明文存储凭证漏洞 中危 5.5 2025-12-11
CVE-2024-40593 Fortinet密钥管理错误漏洞 中危 6.0 2025-12-11
CVE-2025-9056 AudioLink组件未授权服务调用导致本地系统文件覆盖漏洞(CVE-2025-9056) 中危 5.3 2025-12-10
CVE-2025-8110 Gogs PutContents API符号链接处理不当导致本地代码执行漏洞 高危 8.8 2025-12-10
CVE-2025-7073 Bitdefender Total Security 本地权限提升漏洞 高危 7.8 2025-12-10
CVE-2025-67643 Jenkins Redpen插件路径遍历漏洞允许读取任意文件 中危 4.3 2025-12-10
CVE-2025-67642 Jenkins HashiCorp Vault Plugin 凭证访问控制漏洞 中危 4.3 2025-12-10
CVE-2025-67641 Jenkins Coverage Plugin 存储型XSS漏洞 中危 5.4 2025-12-10
CVE-2025-67640 Jenkins Git client Plugin命令注入漏洞 中危 5.0 2025-12-10
CVE-2025-67639 Jenkins跨站请求伪造(CSRF)漏洞 低危 3.5 2025-12-10
CVE-2025-67638 Jenkins构建授权令牌未遮蔽信息泄露漏洞 中危 4.3 2025-12-10
CVE-2025-67637 Jenkins构建授权令牌未加密存储漏洞 中危 4.3 2025-12-10
CVE-2025-67636 Jenkins CVE-2025-67636 权限检查缺失导致加密密码泄露漏洞 中危 4.3 2025-12-10
CVE-2025-67635 Jenkins HTTP CLI连接未正确关闭导致拒绝服务漏洞 高危 7.5 2025-12-10
CVE-2025-67510 Neuron AI MySQLWriteTool任意SQL执行漏洞 严重 9.4 2025-12-10
CVE-2025-67509 Neuron MySQLSelectTool只读绕过漏洞 高危 8.2 2025-12-10
CVE-2025-67507 Filament MFA恢复码重用漏洞 高危 8.1 2025-12-10
CVE编号: CVE-2025-14046
漏洞描述: GitHub Enterprise Server DOM元素ID冲突导致未授权后端交互
严重程度: 中危
CVSS评分: 6.1
披露日期: 2025-12-11
CVE编号: CVE-2025-13978
漏洞描述: GitLab CE/EE 私有项目名称信息泄露漏洞 (CVE-2025-13978)
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-11
CVE编号: CVE-2025-13780
漏洞描述: pgAdmin PLAIN格式转储文件恢复远程代码执行漏洞
严重程度: 严重
CVSS评分: 9.1
披露日期: 2025-12-11
CVE编号: CVE-2025-13764
漏洞描述: WP CarDealer插件权限提升漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-11
CVE编号: CVE-2025-13668
漏洞描述: Intel Quartus Prime Pro Edition 权限提升漏洞
严重程度: 中危
CVSS评分: 6.7
披露日期: 2025-12-11
CVE编号: CVE-2025-13664
漏洞描述: Quartus Prime Standard Edition 权限提升漏洞
严重程度: 中危
CVSS评分: 6.7
披露日期: 2025-12-11
CVE编号: CVE-2025-13663
漏洞描述: Quartus Prime Pro Installer权限检查缺失导致本地权限提升
严重程度: 中危
CVSS评分: 6.7
披露日期: 2025-12-11
CVE编号: CVE-2025-13481
漏洞描述: IBM Aspera Orchestrator 权限提升漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-11
CVE编号: CVE-2025-13214
漏洞描述: IBM Aspera Orchestrator SQL注入漏洞
严重程度: 高危
CVSS评分: 7.6
披露日期: 2025-12-11
CVE编号: CVE-2025-13211
漏洞描述: | IBM Aspera Orchestrator 邮件服务拒绝服务漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2025-12-11
CVE编号: CVE-2025-13148
漏洞描述: IBM Aspera Orchestrator密码更改权限漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2025-12-11
CVE编号: CVE-2025-13124
漏洞描述: Netiket ApplyLogic 授权绕过漏洞
严重程度: 高危
CVSS评分: 7.6
披露日期: 2025-12-11
CVE编号: CVE-2025-13003
漏洞描述: AxOnboard授权绕过漏洞
严重程度: 高危
CVSS评分: 7.6
披露日期: 2025-12-11
CVE编号: CVE-2025-12734
漏洞描述: GitLab Merge Request标题存储型XSS漏洞
严重程度: 低危
CVSS评分: 3.5
披露日期: 2025-12-11
CVE编号: CVE-2025-12716
漏洞描述: GitLab Wiki页面存储型XSS漏洞
严重程度: 高危
CVSS评分: 8.7
披露日期: 2025-12-11
CVE编号: CVE-2025-12687
漏洞描述: TeamViewer DEX Client NomadBranch.exe拒绝服务漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2025-12-11
CVE编号: CVE-2025-12562
漏洞描述: GitLab GraphQL查询复杂度限制绕过导致拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-11
CVE编号: CVE-2025-12029
漏洞描述: GitLab Swagger UI跨站脚本注入漏洞
严重程度: 高危
CVSS评分: 8.0
披露日期: 2025-12-11
CVE编号: CVE-2025-11984
漏洞描述: GitLab WebAuthn双因素认证绕过漏洞
严重程度: 中危
CVSS评分: 6.8
披露日期: 2025-12-11
CVE编号: CVE-2025-11467
漏洞描述: WordPress Feedzy RSS插件Blind SSRF漏洞
严重程度: 中危
CVSS评分: 5.8
披露日期: 2025-12-11
CVE编号: CVE-2025-11247
漏洞描述: GitLab GraphQL信息泄露漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-11
CVE编号: CVE-2025-10163
漏洞描述: WordPress List category posts插件SQL注入漏洞
严重程度: 中危
CVSS评分: 6.5
披露日期: 2025-12-11
CVE编号: CVE-2024-8273
漏洞描述: HYPR Server身份验证绕过漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-11
CVE编号: CVE-2024-58313
漏洞描述: xbtitFM 4.1.18 不安全文件上传漏洞
严重程度: 高危
CVSS评分: 7.2
披露日期: 2025-12-11
CVE编号: CVE-2024-58312
漏洞描述: xbtitFM路径遍历漏洞允许未授权访问系统文件
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-11
CVE编号: CVE-2024-58309
漏洞描述: xbtitFM 4.1.18 shoutedit.php SQL注入漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-11
CVE编号: CVE-2024-58308
漏洞描述: Quick.CMS 6.7 SQL注入登录绕过漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2025-12-11
CVE编号: CVE-2024-58307
漏洞描述: CSZCMS 1.3.0 会员查看功能SQL注入漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-11
CVE编号: CVE-2024-58304
漏洞描述: SPA-CART CMS产品描述存储型XSS漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-11
CVE编号: CVE-2024-58297
漏洞描述: PyroCMS管理重定向配置存储型XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-11
CVE编号: CVE-2024-58294
漏洞描述: FreePBX 16 API模块认证后远程代码执行漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-11
CVE编号: CVE-2024-58289
漏洞描述: Microweber 2.0.15 存储型XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-11
CVE编号: CVE-2024-58287
漏洞描述: reNgine 2.2.0 scan engine配置命令注入漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-11
CVE编号: CVE-2024-42197
漏洞描述: | HCL Workload Scheduler 明文存储凭证漏洞
严重程度: 中危
CVSS评分: 5.5
披露日期: 2025-12-11
CVE编号: CVE-2024-40593
漏洞描述: Fortinet密钥管理错误漏洞
严重程度: 中危
CVSS评分: 6.0
披露日期: 2025-12-11
CVE编号: CVE-2025-9056
漏洞描述: AudioLink组件未授权服务调用导致本地系统文件覆盖漏洞(CVE-2025-9056)
严重程度: 中危
CVSS评分: 5.3
披露日期: 2025-12-10
CVE编号: CVE-2025-8110
漏洞描述: Gogs PutContents API符号链接处理不当导致本地代码执行漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2025-12-10
CVE编号: CVE-2025-7073
漏洞描述: Bitdefender Total Security 本地权限提升漏洞
严重程度: 高危
CVSS评分: 7.8
披露日期: 2025-12-10
CVE编号: CVE-2025-67643
漏洞描述: Jenkins Redpen插件路径遍历漏洞允许读取任意文件
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-10
CVE编号: CVE-2025-67642
漏洞描述: Jenkins HashiCorp Vault Plugin 凭证访问控制漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-10
CVE编号: CVE-2025-67641
漏洞描述: Jenkins Coverage Plugin 存储型XSS漏洞
严重程度: 中危
CVSS评分: 5.4
披露日期: 2025-12-10
CVE编号: CVE-2025-67640
漏洞描述: Jenkins Git client Plugin命令注入漏洞
严重程度: 中危
CVSS评分: 5.0
披露日期: 2025-12-10
CVE编号: CVE-2025-67639
漏洞描述: Jenkins跨站请求伪造(CSRF)漏洞
严重程度: 低危
CVSS评分: 3.5
披露日期: 2025-12-10
CVE编号: CVE-2025-67638
漏洞描述: Jenkins构建授权令牌未遮蔽信息泄露漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-10
CVE编号: CVE-2025-67637
漏洞描述: Jenkins构建授权令牌未加密存储漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-10
CVE编号: CVE-2025-67636
漏洞描述: Jenkins CVE-2025-67636 权限检查缺失导致加密密码泄露漏洞
严重程度: 中危
CVSS评分: 4.3
披露日期: 2025-12-10
CVE编号: CVE-2025-67635
漏洞描述: Jenkins HTTP CLI连接未正确关闭导致拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2025-12-10
CVE编号: CVE-2025-67510
漏洞描述: Neuron AI MySQLWriteTool任意SQL执行漏洞
严重程度: 严重
CVSS评分: 9.4
披露日期: 2025-12-10
CVE编号: CVE-2025-67509
漏洞描述: Neuron MySQLSelectTool只读绕过漏洞
严重程度: 高危
CVSS评分: 8.2
披露日期: 2025-12-10
CVE编号: CVE-2025-67507
漏洞描述: Filament MFA恢复码重用漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2025-12-10
快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表
© 2021-2021 Company, Inc. All rights reserved.