| CVE-2025-66071 |
WordPress Custom Order Numbers插件缺失授权漏洞 |
中危 |
5.3 |
2025-11-21 |
| CVE-2025-66069 |
PPOM for WooCommerce访问控制缺失漏洞 |
中危 |
4.3 |
2025-11-21 |
| CVE-2025-66067 |
WordPress FunnelKit插件DOM型XSS漏洞 |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-66066 |
Envo Extra插件存储型XSS漏洞 |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-66065 |
Gutenverse WordPress插件缺失授权漏洞 |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-66064 |
WordPress RafflePress插件跨站请求伪造漏洞 |
中危 |
4.3 |
2025-11-21 |
| CVE-2025-66063 |
| WP Google Review Slider 缺失授权漏洞 |
中危 |
5.4 |
2025-11-21 |
| CVE-2025-66062 |
WP YouTube Lyte插件开放重定向漏洞 |
低危 |
3.4 |
2025-11-21 |
| CVE-2025-66061 |
WordPress Seriously Simple Podcasting插件CSRF漏洞 |
中危 |
4.3 |
2025-11-21 |
| CVE-2025-66060 |
WordPress Seriously Simple Podcasting插件访问控制漏洞 |
中危 |
5.3 |
2025-11-21 |
| CVE-2025-66059 |
WordPress Seriously Simple Podcasting敏感信息泄露漏洞 |
中危 |
5.3 |
2025-11-21 |
| CVE-2025-66057 |
Bold Page Builder DOM型跨站脚本漏洞 |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-66056 |
Uncanny Automator插件敏感信息泄露漏洞 |
中危 |
4.3 |
2025-11-21 |
| CVE-2025-66055 |
WordPress Email Subscribers插件反序列化漏洞 |
高危 |
7.2 |
2025-11-21 |
| CVE-2025-66053 |
WordPress Enfold主题存储型XSS漏洞 |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-65946 |
Roo Code 命令执行验证绕过漏洞 |
高危 |
8.1 |
2025-11-21 |
| CVE-2025-65111 |
SpiceDB LookupResources权限检查逻辑缺陷 |
中危 |
5.3 |
2025-11-21 |
| CVE-2025-65108 |
md-to-pdf远程代码执行漏洞 |
严重 |
10.0 |
2025-11-21 |
| CVE-2025-65107 |
Langfuse SSO配置账户接管漏洞 |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-64767 |
hpke-js SenderContext Seal() 竞态条件导致Nonce重用 |
严重 |
9.1 |
2025-11-21 |
| CVE-2025-64762 |
AuthKit Next.js库认证响应缺少抗缓存头部导致会话令牌泄露 |
严重 |
9.1 |
2025-11-21 |
| CVE-2025-64755 |
Claude Code sed命令解析错误导致任意文件写入漏洞 |
严重 |
9.8 |
2025-11-21 |
| CVE-2025-64751 |
OpenFGA 权限策略执行不当漏洞 |
高危 |
8.8 |
2025-11-21 |
| CVE-2025-64695 |
LogStare Collector安装程序不受控制的搜索路径元素漏洞 |
高危 |
7.8 |
2025-11-21 |
| CVE-2025-64310 |
EPSON投影仪WebConfig暴力破解认证漏洞 |
严重 |
9.8 |
2025-11-21 |
| CVE-2025-64299 |
LogStare Collector密码哈希信息泄露漏洞 |
低危 |
2.7 |
2025-11-21 |
| CVE-2025-64169 |
Wazuh fim_alert()空指针解引用导致拒绝服务漏洞 |
中危 |
4.9 |
2025-11-21 |
| CVE-2025-62687 |
LogStare Collector跨站请求伪造漏洞 |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-62609 |
MLX load_gguf() 段错误漏洞 |
高危 |
7.5 |
2025-11-21 |
| CVE-2025-62608 |
MLX堆缓冲区溢出漏洞(NumPy .npy文件解析) |
严重 |
9.1 |
2025-11-21 |
| CVE-2025-62426 |
vLLM chat_template_kwargs参数拒绝服务漏洞 |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-62372 |
vLLM 多模态嵌入输入形状验证不当导致服务崩溃漏洞 (CVE-2025-62372) |
中危 |
6.5 |
2025-11-21 |
| CVE-2025-62189 |
LogStare Collector用户注册授权绕过漏洞 |
中危 |
4.3 |
2025-11-21 |
| CVE-2025-62164 |
vLLM Completions API 内存损坏漏洞 |
高危 |
8.8 |
2025-11-21 |
| CVE-2025-61949 |
LogStare Collector存储型XSS漏洞 |
中危 |
5.4 |
2025-11-21 |
| CVE-2025-58097 |
LogStare Collector安装目录权限配置错误导致本地提权漏洞 |
高危 |
7.8 |
2025-11-21 |
| CVE-2025-54866 |
Wazuh Windows认证密码文件权限配置错误漏洞 |
中危 |
5.5 |
2025-11-21 |
| CVE-2025-48502 |
AMD uprof MSR寄存器覆盖漏洞 |
中危 |
5.5 |
2025-11-21 |
| CVE-2025-43374 |
Apple产品内核越界读取漏洞 |
中危 |
4.3 |
2025-11-21 |
| CVE-2025-41115 |
Grafana SCIM配置漏洞导致身份冒充与权限提升 |
严重 |
10.0 |
2025-11-21 |
| CVE-2025-36149 |
| IBM Concert Software 点击劫持漏洞 |
中危 |
6.3 |
2025-11-21 |
| CVE-2025-31266 |
Safari macOS域名欺骗漏洞 |
中危 |
4.3 |
2025-11-21 |
| CVE-2025-31248 |
macOS路径解析漏洞导致本地应用敏感数据访问 |
中危 |
5.5 |
2025-11-21 |
| CVE-2025-31216 |
Apple iOS/iPadOS 物理访问漏洞可覆盖托管Wi-Fi配置 |
低危 |
2.4 |
2025-11-21 |
| CVE-2025-30201 |
Wazuh Agent NTLM中继攻击导致权限提升和RCE |
高危 |
7.7 |
2025-11-21 |
| CVE-2025-29934 |
AMD CPU SEV-SNP stale TLB条目导致数据完整性丧失漏洞 |
中危 |
5.3 |
2025-11-21 |
| CVE-2025-13524 |
AWS Wickr通话终止资源释放不当漏洞 |
中危 |
5.7 |
2025-11-21 |
| CVE-2025-13499 |
Wireshark Kafka dissector崩溃导致拒绝服务 (CVE-2025-13499) |
高危 |
7.8 |
2025-11-21 |
| CVE-2025-13485 |
| itsourcecode Online File Management System 1.0 S... |
高危 |
7.3 |
2025-11-21 |
| CVE-2025-13470 |
RNP 0.18.0公钥加密会话密钥未初始化漏洞 |
高危 |
7.5 |
2025-11-21 |