| CVE-2025-65868 |
eyoucms XXE注入拒绝服务漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-65843 |
Aquarius Desktop符号链接跟随导致任意文件访问 |
高危 |
7.7 |
2025-12-03 |
| CVE-2025-65842 |
Aquarius HelperTool本地权限提升漏洞 |
中危 |
5.1 |
2025-12-03 |
| CVE-2025-65841 |
Aquarius Desktop macOS弱加密凭证存储导致账户接管 |
中危 |
6.2 |
2025-12-03 |
| CVE-2025-65345 |
alexusmai/laravel-file-manager目录遍历漏洞 |
中危 |
6.5 |
2025-12-03 |
| CVE-2025-65320 |
Abacre Restaurant POS明文内存存储许可证密钥漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-65267 |
ERPNext/Frappe Framework SVG头像存储型XSS漏洞 |
严重 |
9.0 |
2025-12-03 |
| CVE-2025-65097 |
RomM 授权用户可删除其他用户集合的IDOR漏洞 |
中危 |
6.5 |
2025-12-03 |
| CVE-2025-65096 |
RomM越权访问漏洞 |
中危 |
4.3 |
2025-12-03 |
| CVE-2025-65027 |
RomM 未限制文件上传导致存储型XSS与账户接管漏洞 |
高危 |
7.6 |
2025-12-03 |
| CVE-2025-64763 |
Envoy TCP代理CONNECT请求数据转发安全漏洞 |
低危 |
3.7 |
2025-12-03 |
| CVE-2025-64527 |
Envoy JWT远程JWKS获取失败时崩溃漏洞 |
中危 |
6.5 |
2025-12-03 |
| CVE-2025-64443 |
MCP Gateway DNS重绑定远程代码执行漏洞 |
严重 |
9.6 |
2025-12-03 |
| CVE-2025-64055 |
Fanvil x210 V2 认证绕过漏洞 |
严重 |
9.8 |
2025-12-03 |
| CVE-2025-63402 |
HCLTech GRAGON 远程代码执行漏洞 |
中危 |
5.5 |
2025-12-03 |
| CVE-2025-63401 |
HCLTech DRAGON跨站脚本漏洞 |
中危 |
5.5 |
2025-12-03 |
| CVE-2025-62686 |
Plugin Alliance InstallationHelper DYLD注入本地权限提升漏洞 |
中危 |
6.2 |
2025-12-03 |
| CVE-2025-61727 |
Go语言TLS证书链通配符SAN验证绕过漏洞 |
中危 |
6.5 |
2025-12-03 |
| CVE-2025-57202 |
AVTECH DGM1104 存储型XSS漏洞 |
中危 |
6.1 |
2025-12-03 |
| CVE-2025-57201 |
AVTECH DGM1104 SMB服务认证命令注入漏洞 |
高危 |
8.8 |
2025-12-03 |
| CVE-2025-57200 |
AVTECH DGM1104 test_mail函数认证命令注入漏洞 |
中危 |
6.5 |
2025-12-03 |
| CVE-2025-57199 |
AVTECH DGM1104 NetFailDetectD命令注入漏洞 |
高危 |
8.8 |
2025-12-03 |
| CVE-2025-57198 |
AVTECH DGM1104 Machine.cgi认证后命令注入漏洞 |
高危 |
8.8 |
2025-12-03 |
| CVE-2025-55182 |
React Server Components预认证远程代码执行漏洞 |
严重 |
10.0 |
2025-12-03 |
| CVE-2025-55076 |
Plugin Alliance Installation Manager本地权限提升漏洞 |
中危 |
6.2 |
2025-12-03 |
| CVE-2025-54326 |
| Samsung Exynos 1280/2200 Camera驱动NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-54065 |
GZDoom ZScript actor state handling 任意代码执行漏洞 |
高危 |
7.9 |
2025-12-03 |
| CVE-2025-53965 |
Samsung Exynos处理器SOR透明容器解码边界检查缺失漏洞 |
中危 |
5.3 |
2025-12-03 |
| CVE-2025-53841 |
Akamai Guardicore本地权限提升漏洞 |
高危 |
7.8 |
2025-12-03 |
| CVE-2025-50361 |
SmallBASIC with SDL缓冲区溢出漏洞 |
中危 |
5.1 |
2025-12-03 |
| CVE-2025-50360 |
Pepper语言编译器堆缓冲区溢出漏洞 |
高危 |
8.4 |
2025-12-03 |
| CVE-2025-39665 |
Nagvis Checkmk MultisiteAuth用户枚举漏洞 |
中危 |
5.3 |
2025-12-03 |
| CVE-2025-33211 |
NVIDIA Triton Server 数量验证不当导致拒绝服务 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-33208 |
NVIDIA TAO 不受控制搜索路径导致权限提升漏洞 |
高危 |
8.8 |
2025-12-03 |
| CVE-2025-33201 |
NVIDIA Triton Inference Server 拒绝服务漏洞 |
高危 |
7.5 |
2025-12-03 |
| CVE-2025-20389 |
Splunk Secure Gateway跨站脚本拒绝服务漏洞 |
中危 |
4.3 |
2025-12-03 |
| CVE-2025-20388 |
Splunk Enterprise 搜索对等点枚举漏洞 |
低危 |
2.7 |
2025-12-03 |
| CVE-2025-20387 |
Splunk Universal Forwarder Windows权限配置错误漏洞 |
高危 |
8.0 |
2025-12-03 |
| CVE-2025-20386 |
Splunk Enterprise for Windows权限配置错误漏洞 |
高危 |
8.0 |
2025-12-03 |
| CVE-2025-20385 |
Splunk Enterprise 导航栏Collection存储型XSS漏洞 |
低危 |
2.4 |
2025-12-03 |
| CVE-2025-20384 |
Splunk Enterprise/Cloud ANSI转义码注入漏洞 |
中危 |
5.3 |
2025-12-03 |
| CVE-2025-20383 |
Splunk Enterprise移动推送通知信息泄露漏洞 |
中危 |
4.3 |
2025-12-03 |
| CVE-2025-20382 |
Splunk Enterprise/Cloud Platform 未验证URL重定向漏洞 |
低危 |
3.5 |
2025-12-03 |
| CVE-2025-20381 |
Splunk MCP Server SPL命令允许列表绕过漏洞 |
中危 |
5.4 |
2025-12-03 |
| CVE-2025-13992 |
Google Chrome 侧信道信息泄露漏洞 (CVE-2025-13992) |
中危 |
4.7 |
2025-12-03 |
| CVE-2025-13949 |
ProudMuBai GoFilm 任意文件上传漏洞 |
中危 |
6.3 |
2025-12-03 |
| CVE-2025-13948 |
| opsre go-ldap-admin 硬编码JWT密钥漏洞 |
中危 |
5.6 |
2025-12-03 |
| CVE-2025-13947 |
WebKitGTK文件拖放机制信息泄露漏洞 |
高危 |
7.4 |
2025-12-03 |
| CVE-2025-13946 |
Wireshark MEGACO dissector 无限循环拒绝服务漏洞 |
中危 |
5.5 |
2025-12-03 |
| CVE-2025-13945 |
Wireshark HTTP3 dissector拒绝服务漏洞 |
中危 |
5.5 |
2025-12-03 |