| CVE-2017-20210 |
QNAP Photo Station XMR挖矿程序远程代码执行漏洞 |
严重 |
9.8 |
2025-11-11 |
| CVE-2025-64685 |
JetBrains YouTrack TLS证书验证缺失导致数据泄露 |
高危 |
8.1 |
2025-11-10 |
| CVE-2025-64684 |
JetBrains YouTrack 反馈表单信息泄露漏洞 |
中危 |
4.3 |
2025-11-10 |
| CVE-2025-64683 |
JetBrains Hub Users API信息泄露漏洞(CVE-2025-64683) |
中危 |
5.3 |
2025-11-10 |
| CVE-2025-64682 |
JetBrains Hub 竞态条件漏洞导致Agent用户限制绕过 (CVE-2025-64682) |
低危 |
2.7 |
2025-11-10 |
| CVE-2025-64681 |
JetBrains Hub竞态条件漏洞可绕过用户限制 |
低危 |
2.7 |
2025-11-10 |
| CVE-2025-64529 |
SpiceDB权限检查绕过漏洞(CVE-2025-64529) |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-64522 |
Soft Serve SSRF webhook漏洞 |
严重 |
9.1 |
2025-11-10 |
| CVE-2025-64519 |
TorrentPier modcp.php SQL注入漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-64518 |
CycloneDX core-java XXE注入漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-64512 |
pdfminer.six Pickle反序列化远程代码执行漏洞 |
高危 |
8.6 |
2025-11-10 |
| CVE-2025-64509 |
Bugsink Brotli解压缩拒绝服务漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-64508 |
Bugsink brotli炸弹拒绝服务漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-64507 |
Incus容器安全.shifted属性权限提升漏洞 |
高危 |
7.8 |
2025-11-10 |
| CVE-2025-64504 |
Langfuse 跨组织用户信息泄露漏洞 |
中危 |
5.0 |
2025-11-10 |
| CVE-2025-64501 |
prosemirror_to_html gem XSS跨站脚本漏洞 |
高危 |
7.6 |
2025-11-10 |
| CVE-2025-64484 |
OAuth2-Proxy HTTP头规范化绕过漏洞 |
高危 |
8.5 |
2025-11-10 |
| CVE-2025-64457 |
JetBrains ReSharper/Rider/dotTrace 本地权限提升漏洞 |
中危 |
4.2 |
2025-11-10 |
| CVE-2025-64456 |
JetBrains ReSharper DPA Collector签名验证缺失导致本地权限提升漏洞 |
高危 |
8.4 |
2025-11-10 |
| CVE-2025-64183 |
OpenEXR PyObject_StealAttrString use-after-free漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-64182 |
OpenEXR Python适配器整数溢出导致堆溢出/空指针解引用 |
高危 |
7.8 |
2025-11-10 |
| CVE-2025-64181 |
OpenEXR generic_unpack未初始化内存漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-64167 |
Combodo iTop跨站脚本漏洞(XSS) |
高危 |
7.1 |
2025-11-10 |
| CVE-2025-63835 |
Tenda AC18 guestSsid参数栈缓冲区溢出漏洞 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-63834 |
Tenda AC18路由器无线设置ssid参数存储型XSS漏洞 |
中危 |
5.4 |
2025-11-10 |
| CVE-2025-63712 |
SourceCodester产品过期管理系统CSRF漏洞导致任意用户删除 |
高危 |
8.8 |
2025-11-10 |
| CVE-2025-63711 |
SourceCodester Client Database Management System C... |
高危 |
7.1 |
2025-11-10 |
| CVE-2025-63710 |
SourceCodester Simple Public Chat Room 1.0 CSRF漏洞 |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-63709 |
SourceCodester Simple To-Do List System 存储型XSS漏洞 |
中危 |
5.4 |
2025-11-10 |
| CVE-2025-63678 |
CMS Made Simple v2.2.22 任意文件上传漏洞 |
高危 |
7.2 |
2025-11-10 |
| CVE-2025-63617 |
ktg-mes fastjson反序列化远程代码执行漏洞 |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-63497 |
rickxy医院管理系统SQL注入漏洞 |
高危 |
7.1 |
2025-11-10 |
| CVE-2025-63457 |
Tenda AX-1803 wanMTU参数栈溢出拒绝服务漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-63456 |
Tenda AX-1803 SetSysTimeCfg函数栈溢出漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-63455 |
Tenda AX-3路由器栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-63397 |
OneFlow v0.9.0 输入验证不当导致拒绝服务漏洞 |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-63384 |
RISC-V Rocket-Chip SRET指令特权级降级失效漏洞 (CVE-2025-63384... |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-63296 |
| KERUI K259摄像机固件任意代码执行漏洞 |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-63288 |
Open5GS AMF拒绝服务漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-63154 |
TOTOLink A7000R addEffect参数栈溢出漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-63153 |
TOTOLink A7000R urldecode函数栈溢出漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-63152 |
Tenda AX3路由器wlSetExternParameter栈溢出漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-63149 |
Tenda AX3路由器get_parentControl_list_Info函数栈溢出漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-63147 |
Tenda AX3 saveParentControlInfo函数栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-62780 |
changedetection.io 存储型XSS漏洞 |
低危 |
3.5 |
2025-11-10 |
| CVE-2025-62689 |
GNU libmicrohttpd v1.0.2及更早版本NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-60876 |
BusyBox wget HTTP请求走私和头部注入漏洞 |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-59777 |
GNU libmicrohttpd v1.0.2及更早版本NULL指针解引用拒绝服务漏洞 |
高危 |
7.5 |
2025-11-10 |
| CVE-2025-56503 |
Sublime Text 4 权限提升漏洞 |
中危 |
6.5 |
2025-11-10 |
| CVE-2025-49145 |
Combodo iTop权限用户可通过webhook删除数据库 |
高危 |
8.7 |
2025-11-10 |