| CVE-2025-64523 |
File Browser共享删除IDOR漏洞导致未授权删除他人共享链接 |
高危 |
8.8 |
2025-11-12 |
| CVE-2025-64517 |
sudo-rs认证时间戳记录错误导致权限绕过 |
中危 |
4.4 |
2025-11-12 |
| CVE-2025-64503 |
cups-filters pdftoraster缓冲区溢出漏洞 |
中危 |
4.0 |
2025-11-12 |
| CVE-2025-64500 |
Symfony HttpFoundation PATH_INFO解析错误导致授权绕过 |
高危 |
7.3 |
2025-11-12 |
| CVE-2025-64482 |
Tuleap文件发布系统跨站请求伪造漏洞 |
中危 |
4.6 |
2025-11-12 |
| CVE-2025-64345 |
Wasmtime共享线性内存类型不健全导致数据竞争漏洞 |
低危 |
1.8 |
2025-11-12 |
| CVE-2025-64293 |
Golemiq 0 Day Analytics插件SQL注入漏洞 |
高危 |
7.6 |
2025-11-12 |
| CVE-2025-64281 |
CentralSquare Community Development 认证绕过漏洞 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-64280 |
CentralSquare Community Development SQL注入漏洞 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-64186 |
evervault-go SDK attestation验证缺陷漏洞 |
高危 |
8.7 |
2025-11-12 |
| CVE-2025-64170 |
sudo-rs密码超时回显导致密码信息泄露漏洞 |
低危 |
3.8 |
2025-11-12 |
| CVE-2025-64117 |
Tuleap SVN提交规则与不可变标签CSRF漏洞 |
中危 |
4.6 |
2025-11-12 |
| CVE-2025-63929 |
airpig2011 IEC104 空指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-63927 |
airpig2011 IEC104堆使用后释放漏洞 |
中危 |
4.0 |
2025-11-12 |
| CVE-2025-63811 |
jose2go库高压缩比JWE Token拒绝服务漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-63679 |
free5gc AMF缓冲区溢出漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-63667 |
| SIMICAM/KEVIEW/ASECAM 访问控制绕过漏洞 |
高危 |
7.5 |
2025-11-12 |
| CVE-2025-63666 |
| Tenda AC15 认证Cookie密码哈希泄露漏洞 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-63645 |
pH7-Social-Dating-CMS 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-12 |
| CVE-2025-63419 |
CrushFTP 11.3.6_48 跨站脚本(XSS)漏洞 |
中危 |
6.1 |
2025-11-12 |
| CVE-2025-63396 |
PyTorch profiler拒绝服务漏洞 |
低危 |
3.3 |
2025-11-12 |
| CVE-2025-63353 |
FiberHome HG6145F1路由器默认Wi-Fi密码可预测漏洞 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-63289 |
Sogexia Android App硬编码加密密钥漏洞 |
严重 |
9.1 |
2025-11-12 |
| CVE-2025-61623 |
Apache OFBiz 反射型跨站脚本漏洞 |
中危 |
6.5 |
2025-11-12 |
| CVE-2025-60646 |
Xxl-api Business Line Management模块存储型XSS漏洞 |
中危 |
6.1 |
2025-11-12 |
| CVE-2025-60645 |
| xxl-api v1.3.0 CSRF漏洞导致任意用户添加 |
中危 |
6.5 |
2025-11-12 |
| CVE-2025-59491 |
CentralSquare Community Development跨站脚本漏洞 |
中危 |
6.1 |
2025-11-12 |
| CVE-2025-59118 |
Apache OFBiz危险类型文件无限制上传漏洞 |
高危 |
7.3 |
2025-11-12 |
| CVE-2025-59089 |
kdcproxy拒绝服务漏洞 |
中危 |
5.9 |
2025-11-12 |
| CVE-2025-59088 |
kdcproxy服务器端请求伪造漏洞 |
高危 |
8.6 |
2025-11-12 |
| CVE-2025-57812 |
CUPS imagetoraster过滤器TIFF处理越界读写漏洞 |
低危 |
3.7 |
2025-11-12 |
| CVE-2025-57310 |
Salmen2/Simple-Faucet-Script CSRF漏洞导致远程代码执行 |
高危 |
8.8 |
2025-11-12 |
| CVE-2025-56385 |
WellSky Harmony SQL注入漏洞 |
严重 |
9.8 |
2025-11-12 |
| CVE-2025-54983 |
Zscaler Client Connector健康检查端口未释放导致安全控制绕过 |
中危 |
5.2 |
2025-11-12 |
| CVE-2025-52331 |
WinRAR 7.11生成报告功能跨站脚本漏洞 |
中危 |
6.1 |
2025-11-12 |
| CVE-2025-46608 |
Dell Data Lakehouse 权限提升漏洞 |
严重 |
9.1 |
2025-11-12 |
| CVE-2025-46428 |
Dell SmartFabric OS10 命令注入漏洞 |
高危 |
8.8 |
2025-11-12 |
| CVE-2025-46427 |
Dell SmartFabric OS10命令注入漏洞 |
严重 |
8.8 |
2025-11-12 |
| CVE-2025-43205 |
Apple产品越界访问导致ASLR绕过漏洞 |
中危 |
4.0 |
2025-11-12 |
| CVE-2025-40164 |
Linux内核usbnet驱动smp_processor_id()在可抢占代码中的误用漏洞 |
中危 |
5.5 |
2025-11-12 |
| CVE-2025-40149 |
Linux内核TLS子系统get_netdev_for_sock函数UAF漏洞 |
高危 |
7.8 |
2025-11-12 |
| CVE-2025-37734 |
Kibana Origin验证错误导致SSRF漏洞 |
中危 |
4.3 |
2025-11-12 |
| CVE-2025-36223 |
| IBM OpenPages HTTP Header Injection漏洞 |
中危 |
5.4 |
2025-11-12 |
| CVE-2025-33119 |
IBM QRadar SIEM 凭证配置泄露漏洞 |
中危 |
6.5 |
2025-11-12 |
| CVE-2025-2843 |
Observability Operator MonitorStack权限提升漏洞 |
高危 |
8.8 |
2025-11-12 |
| CVE-2025-27368 |
IBM OpenPages REST接口信息泄露漏洞 |
中危 |
4.3 |
2025-11-12 |
| CVE-2025-25236 |
Omnissa Workspace ONE UEM 可观察响应差异信息泄露漏洞 |
中危 |
5.3 |
2025-11-12 |
| CVE-2025-20379 |
Splunk Enterprise SPL安全绕过漏洞 |
低危 |
3.5 |
2025-11-12 |
| CVE-2025-20378 |
Splunk Enterprise/Splunk Cloud Platform 开放重定向漏洞 |
低危 |
3.1 |
2025-11-12 |
| CVE-2025-13076 |
code-projects Responsive Hotel Site 1.0 SQL注入漏洞 |
中危 |
4.7 |
2025-11-12 |