| CVE-2025-20373 |
Splunk Add-on for Palo Alto Networks明文存储客户端密钥漏洞 |
低危 |
2.7 |
2025-11-26 |
| CVE-2025-13735 |
ASR1903/ASR3901越界读取漏洞 |
高危 |
7.4 |
2025-11-26 |
| CVE-2025-13674 |
Wireshark BPv7 dissector崩溃导致拒绝服务漏洞 (CVE-2025-13674... |
中危 |
5.5 |
2025-11-26 |
| CVE-2025-13611 |
GitLab敏感令牌信息泄露漏洞 |
低危 |
2.0 |
2025-11-26 |
| CVE-2025-13601 |
glib g_escape_uri_string() 堆缓冲区溢出漏洞 |
高危 |
7.7 |
2025-11-26 |
| CVE-2025-13084 |
groov View API用户端点敏感信息泄露漏洞 |
高危 |
7.6 |
2025-11-26 |
| CVE-2025-12848 |
Drupal Webform Multifile跨站脚本漏洞 |
中危 |
6.1 |
2025-11-26 |
| CVE-2025-12653 |
GitLab CVE-2025-12653 未授权用户可加入任意组织漏洞 |
中危 |
6.5 |
2025-11-26 |
| CVE-2025-12571 |
GitLab未授权拒绝服务漏洞 |
高危 |
7.5 |
2025-11-26 |
| CVE-2025-12061 |
WordPress TAX SERVICE Electronic HDM插件SQL注入漏洞 |
高危 |
8.6 |
2025-11-26 |
| CVE-2025-11461 |
Frappe CRM Dashboard Controller多个SQL注入漏洞 |
高危 |
8.8 |
2025-11-26 |
| CVE-2021-4472 |
OpenStack Mistral-dashboard本地文件包含漏洞 |
中危 |
6.5 |
2025-11-26 |
| CVE-2025-9803 |
lunary-ai/lunary Google OAuth账户接管漏洞 |
高危 |
8.8 |
2025-11-25 |
| CVE-2025-9624 |
OpenSearch query_string拒绝服务漏洞 |
高危 |
7.5 |
2025-11-25 |
| CVE-2025-65961 |
Contao CMS 模板跨站脚本(XSS)漏洞 |
低危 |
3.3 |
2025-11-25 |
| CVE-2025-65960 |
Contao CMS模板闭包远程代码执行漏洞 |
中危 |
6.6 |
2025-11-25 |
| CVE-2025-65951 |
Entropy Derby VDF时间锁加密系统绕过漏洞 |
高危 |
8.7 |
2025-11-25 |
| CVE-2025-65942 |
VictoriaMetrics snappy解码器拒绝服务漏洞 |
低危 |
2.7 |
2025-11-25 |
| CVE-2025-65647 |
| PHPGURUKUL在线购物门户订单跟踪功能IDOR漏洞导致信息泄露 |
中危 |
4.3 |
2025-11-25 |
| CVE-2025-65085 |
Ashlar-Vellum Cobalt堆缓冲区溢出漏洞 |
严重 |
9.8 |
2025-11-25 |
| CVE-2025-65084 |
Ashlar-Vellum Cobalt越界写入漏洞 |
严重 |
9.8 |
2025-11-25 |
| CVE-2025-65018 |
libpng png_image_finish_read 堆缓冲区溢出漏洞 |
高危 |
7.1 |
2025-11-25 |
| CVE-2025-64761 |
OpenBao身份组子系统权限提升漏洞 |
高危 |
7.2 |
2025-11-25 |
| CVE-2025-64730 |
Sony SNC-CX600W 跨站脚本漏洞分析 |
中危 |
6.1 |
2025-11-25 |
| CVE-2025-64720 |
libpng越界读取漏洞 |
高危 |
7.1 |
2025-11-25 |
| CVE-2025-64713 |
WAMR快速解释器越界数组访问漏洞 |
中危 |
5.1 |
2025-11-25 |
| CVE-2025-64704 |
WAMR v128.store指令分段错误漏洞 |
中危 |
4.7 |
2025-11-25 |
| CVE-2025-64693 |
MaLion/MaLionCloud Content-Length堆溢出远程代码执行漏洞 |
严重 |
9.8 |
2025-11-25 |
| CVE-2025-64506 |
libpng png_write_image_8bit堆缓冲区越界读取漏洞 |
中危 |
6.1 |
2025-11-25 |
| CVE-2025-64505 |
libpng png_do_quantize堆缓冲区越界读取漏洞 |
中危 |
6.1 |
2025-11-25 |
| CVE-2025-64304 |
FOD App硬编码加密密钥漏洞 |
中危 |
4.0 |
2025-11-25 |
| CVE-2025-64067 |
Primakon Pi Portal 1.0.18 IDOR漏洞 |
中危 |
5.3 |
2025-11-25 |
| CVE-2025-64066 |
Primakon Pi Portal 1.0.18 注册接口存在访问控制缺陷 |
高危 |
8.6 |
2025-11-25 |
| CVE-2025-64065 |
Primakon Pi Portal权限绕过漏洞 |
高危 |
8.8 |
2025-11-25 |
| CVE-2025-64064 |
Primakon Pi Portal权限提升漏洞 |
高危 |
8.8 |
2025-11-25 |
| CVE-2025-64063 |
Primakon Pi Portal 权限控制失效漏洞 |
严重 |
9.8 |
2025-11-25 |
| CVE-2025-64062 |
Primakon Pi Portal会话劫持与权限提升漏洞 |
高危 |
8.8 |
2025-11-25 |
| CVE-2025-64061 |
Primakon Pi Portal用户数据未授权泄露漏洞 |
中危 |
4.3 |
2025-11-25 |
| CVE-2025-64050 |
REDAXO CMS 5.20.0 模板注入远程代码执行漏洞 |
高危 |
7.2 |
2025-11-25 |
| CVE-2025-64049 |
REDAXO CMS 5.20.0 模块管理存储型XSS漏洞 |
中危 |
4.8 |
2025-11-25 |
| CVE-2025-6389 |
Sneeit Framework插件远程代码执行漏洞 |
严重 |
9.8 |
2025-11-25 |
| CVE-2025-63735 |
Ruckus Unleashed 反射型XSS漏洞 |
中危 |
6.1 |
2025-11-25 |
| CVE-2025-63729 |
Syrotech GPON设备敏感证书泄露漏洞 |
严重 |
9.0 |
2025-11-25 |
| CVE-2025-62703 |
Fugue 0.9.2及之前版本远程代码执行漏洞 |
高危 |
8.8 |
2025-11-25 |
| CVE-2025-62691 |
MaLion/MaLionCloud HTTP头栈缓冲区溢出漏洞 (CVSS 9.8) |
严重 |
9.8 |
2025-11-25 |
| CVE-2025-62497 |
| Sony SNC-CX600W 跨站请求伪造漏洞 |
中危 |
6.5 |
2025-11-25 |
| CVE-2025-62155 |
New API SSRF漏洞绕过安全修复 |
高危 |
8.5 |
2025-11-25 |
| CVE-2025-61168 |
SIGB PMB cms_rest.php反序列化远程代码执行漏洞 |
严重 |
9.8 |
2025-11-25 |
| CVE-2025-61167 |
SIGB PMB ajax_selector.php SQL注入漏洞 |
中危 |
6.5 |
2025-11-25 |
| CVE-2025-60739 |
Ilevia EVE X1 Server CSRF远程代码执行漏洞 |
严重 |
9.6 |
2025-11-25 |