| CVE-2025-67506 |
PipesHub路径遍历导致任意文件写入漏洞 |
严重 |
9.8 |
2025-12-10 |
| CVE-2025-67505 |
Okta Java Management SDK ApiClient并发竞态条件漏洞 |
高危 |
8.4 |
2025-12-10 |
| CVE-2025-67502 |
Taguette开放重定向漏洞 |
中危 |
5.4 |
2025-12-10 |
| CVE-2025-67501 |
WeGIA SQL注入漏洞 |
高危 |
8.8 |
2025-12-10 |
| CVE-2025-67500 |
Mastodon状态存在性枚举信息泄露漏洞 |
低危 |
3.7 |
2025-12-10 |
| CVE-2025-67499 |
CNI portmap插件nftables后端流量劫持漏洞 |
中危 |
6.6 |
2025-12-10 |
| CVE-2025-67490 |
Auth0 Next.js SDK TokenRequestCache竞态条件漏洞 |
中危 |
5.4 |
2025-12-10 |
| CVE-2025-67485 |
mad-proxy流量拦截绕过漏洞 |
中危 |
5.3 |
2025-12-10 |
| CVE-2025-67461 |
Zoom Rooms for macOS 路径遍历导致信息泄露漏洞 |
中危 |
5.0 |
2025-12-10 |
| CVE-2025-67460 |
Zoom Rooms for Windows 软件降级保护机制失效导致本地权限提升漏洞 |
高危 |
7.8 |
2025-12-10 |
| CVE-2025-66675 |
Apache Struts拒绝服务漏洞(文件泄漏导致磁盘耗尽) |
高危 |
8.2 |
2025-12-10 |
| CVE-2025-66628 |
ImageMagick TIM图像解析器整数溢出漏洞 |
高危 |
7.5 |
2025-12-10 |
| CVE-2025-66474 |
XWiki Rendering HTML注入导致远程代码执行漏洞 |
高危 |
8.8 |
2025-12-10 |
| CVE-2025-66473 |
XWiki REST API无限资源请求导致拒绝服务 |
高危 |
7.5 |
2025-12-10 |
| CVE-2025-66472 |
XWiki Platform 反射型XSS漏洞 |
中危 |
6.1 |
2025-12-10 |
| CVE-2025-66033 |
Okta Java Management SDK多线程内存泄漏漏洞 |
中危 |
5.3 |
2025-12-10 |
| CVE-2025-66004 |
usbmuxd路径遍历漏洞导致本地权限提升 |
中危 |
5.7 |
2025-12-10 |
| CVE-2025-65950 |
WBCE CMS SQL注入漏洞 |
高危 |
8.8 |
2025-12-10 |
| CVE-2025-65832 |
Meatmeet移动应用内存中敏感信息未安全存储漏洞 |
中危 |
4.6 |
2025-12-10 |
| CVE-2025-65831 |
Meatmeet-Pro移动应用MD5密码哈希漏洞 |
高危 |
7.5 |
2025-12-10 |
| CVE-2025-65830 |
Meatmeet-Pro移动应用缺少证书验证漏洞 |
严重 |
9.1 |
2025-12-10 |
| CVE-2025-65829 |
ESP32 Meatmeet设备Secure Boot安全启动功能缺失漏洞 |
中危 |
6.8 |
2025-12-10 |
| CVE-2025-65828 |
Meatmeet设备蓝牙低功耗拒绝服务漏洞 |
中危 |
6.5 |
2025-12-10 |
| CVE-2025-65827 |
移动应用明文传输漏洞 |
严重 |
9.1 |
2025-12-10 |
| CVE-2025-65826 |
Meatmeet-Pro移动应用硬编码Wi-Fi凭证漏洞 |
严重 |
9.8 |
2025-12-10 |
| CVE-2025-65825 |
Meatmeet基站固件未加密导致Wi-Fi凭据泄露 |
中危 |
4.6 |
2025-12-10 |
| CVE-2025-65824 |
Meatmeet设备BLE OTA固件升级远程代码执行漏洞 |
高危 |
8.8 |
2025-12-10 |
| CVE-2025-65823 |
Meatmeet Pro固件硬编码Wi-Fi凭证漏洞 |
严重 |
9.8 |
2025-12-10 |
| CVE-2025-65822 |
ESP32 JTAG调试接口启用导致固件篡改和WiFi凭证泄露 |
中危 |
6.8 |
2025-12-10 |
| CVE-2025-65821 |
ESP32 UART下载模式启用导致敏感信息泄露及固件篡改 |
高危 |
7.5 |
2025-12-10 |
| CVE-2025-65820 |
Meatmeet Android应用信息泄露漏洞 |
严重 |
9.8 |
2025-12-10 |
| CVE-2025-65815 |
| AB TECHNOLOGY Document Reader 目录遍历漏洞 |
中危 |
6.5 |
2025-12-10 |
| CVE-2025-65814 |
RHOPHI Office App-Edit Word 目录遍历漏洞 |
中危 |
6.5 |
2025-12-10 |
| CVE-2025-65807 |
sd命令本地权限提升漏洞 |
高危 |
8.4 |
2025-12-10 |
| CVE-2025-65803 |
FreeImage psdParser::ReadImageData 整数溢出漏洞导致拒绝服务 |
中危 |
6.5 |
2025-12-10 |
| CVE-2025-65792 |
DataGear v5.5.0 任意文件删除漏洞 |
严重 |
9.1 |
2025-12-10 |
| CVE-2025-65754 |
Algernon v1.17.4跨站脚本漏洞 |
中危 |
6.1 |
2025-12-10 |
| CVE-2025-65602 |
ChanCMS模板注入远程代码执行漏洞 |
严重 |
9.8 |
2025-12-10 |
| CVE-2025-65512 |
markdownify-mcp SSRF服务器端请求伪造漏洞 |
高危 |
7.5 |
2025-12-10 |
| CVE-2025-65297 |
Aqara Hub设备未授权收集上传敏感信息漏洞 |
高危 |
7.5 |
2025-12-10 |
| CVE-2025-65296 |
-Aqara Hub JSON处理空指针解引用拒绝服务漏洞 |
中危 |
6.5 |
2025-12-10 |
| CVE-2025-65295 |
Aqara Hub固件签名验证缺陷导致远程代码执行 |
高危 |
8.1 |
2025-12-10 |
| CVE-2025-65294 |
Aqara Hub未文档化远程代码执行漏洞 |
严重 |
9.8 |
2025-12-10 |
| CVE-2025-65293 |
Aqara Camera Hub G3 QR码命令注入漏洞 |
中危 |
6.6 |
2025-12-10 |
| CVE-2025-65292 |
Aqara Hub命令注入漏洞允许root权限执行 |
高危 |
7.3 |
2025-12-10 |
| CVE-2025-65291 |
Aqara Hub设备TLS证书验证绕过漏洞 |
高危 |
7.4 |
2025-12-10 |
| CVE-2025-65290 |
Aqara Hub设备HTTPS固件更新证书验证绕过漏洞 |
高危 |
7.4 |
2025-12-10 |
| CVE-2025-65199 |
Windscribe Linux本地命令注入漏洞导致权限提升 |
高危 |
7.8 |
2025-12-10 |
| CVE-2025-64898 |
Adobe ColdFusion 凭证保护不足漏洞 |
中危 |
4.3 |
2025-12-10 |
| CVE-2025-64897 |
Adobe ColdFusion 不当访问控制漏洞 |
中危 |
5.6 |
2025-12-10 |