| CVE-2025-66509 |
LaraDashboard Host头注入导致密码重置令牌劫持与RCE |
严重 |
9.8 |
2025-12-04 |
| CVE-2025-66506 |
Fulcio extractIssuerURL函数拒绝服务漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-66373 |
Akamai Ghost CDN HTTP请求走私漏洞 |
中危 |
4.8 |
2025-12-04 |
| CVE-2025-66287 |
WebKitGTK内存处理不当导致远程代码执行风险 |
高危 |
8.8 |
2025-12-04 |
| CVE-2025-66238 |
DCIM dcTrack远程访问功能滥用导致网络流量重定向漏洞 |
高危 |
7.2 |
2025-12-04 |
| CVE-2025-66237 |
DCIM dcTrack平台默认/硬编码凭证漏洞 |
中危 |
6.7 |
2025-12-04 |
| CVE-2025-65959 |
Open WebUI Notes PDF下载功能存储型XSS漏洞 |
高危 |
8.7 |
2025-12-04 |
| CVE-2025-65958 |
Open WebUI 服务器端请求伪造(SSRF)漏洞 |
高危 |
8.5 |
2025-12-04 |
| CVE-2025-65945 |
| auth0/node-jws HS256算法签名验证绕过漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-65900 |
Kalmia CMS 0.2.0 越权访问漏洞 |
中危 |
6.5 |
2025-12-04 |
| CVE-2025-65899 |
Kalmia CMS 用户枚举漏洞 |
中危 |
5.3 |
2025-12-04 |
| CVE-2025-65883 |
Genexis Platinum P4410路由器会话未正确失效导致root权限RCE |
高危 |
8.4 |
2025-12-04 |
| CVE-2025-65806 |
E-POINT CMS嵌套ZIP文件上传导致远程代码执行 |
中危 |
4.3 |
2025-12-04 |
| CVE-2025-65637 |
logrus日志库拒绝服务漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-65516 |
Seafile Community Edition 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-65346 |
alexusmai/laravel-file-manager目录遍历漏洞 |
严重 |
9.1 |
2025-12-04 |
| CVE-2025-63896 |
JXL车载Android播放器蓝牙HID按键注入漏洞 |
高危 |
7.6 |
2025-12-04 |
| CVE-2025-63681 |
open-webui任务停止API访问控制漏洞 |
中危 |
4.3 |
2025-12-04 |
| CVE-2025-63499 |
Alinto Sogo theme参数跨站脚本漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-63364 |
Waveshare网关明文传输管理员凭据漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-63363 |
Waveshare Wi-Fi网关缺少管理帧保护漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-63362 |
Waveshare网关设备空密码认证绕过漏洞 |
严重 |
9.8 |
2025-12-04 |
| CVE-2025-63361 |
Waveshare RS232/485 TO WIFI ETH网关管理员密码明文泄露漏洞 |
中危 |
5.7 |
2025-12-04 |
| CVE-2025-61148 |
EduplusCampus 3.0.1 IDOR漏洞可导致学生财务记录泄露 |
中危 |
6.5 |
2025-12-04 |
| CVE-2025-59788 |
Nextcloud files_pdfviewer存储型XSS漏洞 |
中危 |
6.4 |
2025-12-04 |
| CVE-2025-57213 |
平台orderService.queryObject组件访问控制错误导致敏感信息泄露 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-57212 |
ApiOrderService.java 访问控制错误漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-57210 |
platform ApiPayController访问控制错误导致敏感信息泄露 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-56427 |
ComposioHQ 目录遍历漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-55948 |
X-SpringBoot RBAC权限绕过漏洞 |
高危 |
7.3 |
2025-12-04 |
| CVE-2025-54307 |
Thermo Fisher Torrent Suite 路径遍历导致RCE |
高危 |
8.8 |
2025-12-04 |
| CVE-2025-54306 |
Thermo Fisher Torrent Suite Django 远程代码执行漏洞 |
高危 |
7.2 |
2025-12-04 |
| CVE-2025-54305 |
Thermo Fisher Torrent Suite 认证绕过漏洞 |
高危 |
7.8 |
2025-12-04 |
| CVE-2025-54304 |
Thermo Fisher Ion Torrent OneTouch 2 X11未授权访问漏洞 |
严重 |
9.8 |
2025-12-04 |
| CVE-2025-54303 |
Thermo Fisher Torrent Suite 默认凭证漏洞 |
严重 |
9.8 |
2025-12-04 |
| CVE-2025-54160 |
Synology BeeDrive路径遍历漏洞允许本地代码执行 |
高危 |
7.8 |
2025-12-04 |
| CVE-2025-54159 |
Synology BeeDrive桌面版缺少授权漏洞可导致任意文件删除 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-54158 |
Synology BeeDrive本地权限提升漏洞 |
高危 |
7.8 |
2025-12-04 |
| CVE-2025-53963 |
Thermo Fisher Ion Torrent OneTouch 2 SSH默认弱密码漏洞 |
严重 |
9.8 |
2025-12-04 |
| CVE-2025-53704 |
Pivot客户端密码重置机制缺陷导致账户接管漏洞 |
高危 |
7.5 |
2025-12-04 |
| CVE-2025-41080 |
Seafile 存储型跨站脚本漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-41079 |
Seafile存储型XSS漏洞 |
中危 |
6.1 |
2025-12-04 |
| CVE-2025-40251 |
Linux内核devlink rate模块悬空指针漏洞 |
中危 |
5.5 |
2025-12-04 |
| CVE-2025-29846 |
Synology portenable.cgi 未授权信息泄露漏洞 |
高危 |
7.2 |
2025-12-04 |
| CVE-2025-29845 |
Synology VideoPlayer2字幕CGI任意文件读取漏洞 |
中危 |
4.3 |
2025-12-04 |
| CVE-2025-29844 |
Synology FileStation 文件元数据读取漏洞 |
中危 |
4.3 |
2025-12-04 |
| CVE-2025-29843 |
Synology FileStation thumb.cgi任意文件读写漏洞 |
中危 |
5.4 |
2025-12-04 |
| CVE-2025-29269 |
ALLNET ALL-RUT22GW路由器OS命令注入漏洞 |
严重 |
9.8 |
2025-12-04 |
| CVE-2025-29268 |
ALLNET ALL-RUT22GW硬编码凭证漏洞 |
严重 |
9.8 |
2025-12-04 |
| CVE-2025-2848 |
Synology Mail Server 认证用户权限提升漏洞 |
中危 |
6.3 |
2025-12-04 |