| CVE-2025-63460 |
Totolink A7000R 栈溢出漏洞导致拒绝服务 (CVE-2025-63460) |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63459 |
Totolink A7000R 栈溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63458 |
Tenda AX-1803路由器timeZone参数栈溢出导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-63454 |
Tenda AX-3 设备get_parentControl_list_Info函数栈溢出导致拒绝服... |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-62618 |
ELOG存储型XSS漏洞允许窃取凭据 |
高危 |
8.0 |
2025-10-31 |
| CVE-2025-62267 |
Liferay Portal/DXP XSS漏洞 |
中危 |
6.1 |
2025-10-31 |
| CVE-2025-62264 |
Liferay Portal 反射型XSS漏洞 |
中危 |
6.1 |
2025-10-31 |
| CVE-2025-62232 |
Apache APISIX 基础认证敏感信息泄露漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-6176 |
Scrapy brotli解压拒绝服务漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-61427 |
BEO Atlas Einfuhr Ausfuhr 3.0 反射型XSS漏洞 |
中危 |
6.1 |
2025-10-31 |
| CVE-2025-6075 |
Python os.path.expandvars() 性能降级拒绝服务漏洞 |
中危 |
5.5 |
2025-10-31 |
| CVE-2025-60749 |
Trimble SketchUp Desktop 2025 DLL劫持漏洞 |
高危 |
7.8 |
2025-10-31 |
| CVE-2025-60711 |
Microsoft Edge保护机制失效导致远程代码执行 |
中危 |
6.3 |
2025-10-31 |
| CVE-2025-59501 |
- Microsoft Configuration Manager 认证欺骗漏洞 |
中危 |
4.8 |
2025-10-31 |
| CVE-2025-58152 |
Century Systems FutureNet MA/IP-K系列未授权信息泄露漏洞 |
中危 |
5.3 |
2025-10-31 |
| CVE-2025-58149 |
Xen libxl PCI设备分离时64位内存BAR权限泄漏漏洞(CVE-2025-58149) |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-58148 |
Xen Viridian hypercalls越界内存访问漏洞 (CVE-2025-58148) |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-58147 |
Xen Viridian超调用越界读写漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-57108 |
Kitware VTK vtkGLTFDocumentLoader堆使用后释放漏洞 |
严重 |
9.8 |
2025-10-31 |
| CVE-2025-57107 |
Kitware VTK vtkGLTFDocumentLoader堆缓冲区溢出漏洞 |
高危 |
7.1 |
2025-10-31 |
| CVE-2025-57106 |
Kitware VTK GLTFDocumentLoader缓冲区溢出漏洞 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-54763 |
FutureNet MA/IP-K系列OS命令注入漏洞 |
高危 |
7.2 |
2025-10-31 |
| CVE-2025-5397 |
WordPress Noo JobMonster主题认证绕过漏洞 |
严重 |
9.8 |
2025-10-31 |
| CVE-2025-52665 |
UniFi Access 认证绕过漏洞 |
严重 |
10.0 |
2025-10-31 |
| CVE-2025-52664 |
Revive Adserver 6.0.0 SQL注入漏洞 |
高危 |
8.8 |
2025-10-31 |
| CVE-2025-52663 |
UniFi Talk设备内部调试功能未授权访问漏洞 |
高危 |
7.3 |
2025-10-31 |
| CVE-2025-48984 |
Veeam Backup Server 远程代码执行漏洞 |
高危 |
8.8 |
2025-10-31 |
| CVE-2025-48983 |
Veeam Backup & Replication Mount服务远程代码执行漏洞 |
严重 |
9.9 |
2025-10-31 |
| CVE-2025-48982 |
Veeam Agent for Windows 本地权限提升漏洞 |
高危 |
7.8 |
2025-10-31 |
| CVE-2025-48980 |
Brave Browser SameSite Cookie绕过漏洞 |
中危 |
6.5 |
2025-10-31 |
| CVE-2025-40603 |
SonicWall SMA100日志敏感信息泄露漏洞 |
中危 |
4.5 |
2025-10-31 |
| CVE-2025-36249 |
IBM Jazz for Service Management 安全Cookie未设置Secure属... |
低危 |
3.7 |
2025-10-31 |
| CVE-2025-33003 |
IBM InfoSphere Information Server容器权限提升漏洞 |
高危 |
7.8 |
2025-10-31 |
| CVE-2025-30191 |
Open-Xchange邮件重定向攻击漏洞 |
中危 |
5.4 |
2025-10-31 |
| CVE-2025-30189 |
Dovecot缓存错误导致用户身份混淆漏洞 |
高危 |
7.4 |
2025-10-31 |
| CVE-2025-30188 |
Open-Xchange Appsuite 缓存投毒导致服务不可用 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-29270 |
Deep Sea Electronics DSE855 访问控制绕过漏洞 |
严重 |
10.0 |
2025-10-31 |
| CVE-2025-27208 |
Revive Adserver 反射型XSS漏洞 |
中危 |
6.1 |
2025-10-31 |
| CVE-2025-23050 |
Qt QLowEnergyController越界读取漏洞 |
低危 |
3.1 |
2025-10-31 |
| CVE-2025-12554 |
BLU-IC2/BLU-IC4 缺失安全头远程代码执行漏洞 |
严重 |
9.8 |
2025-10-31 |
| CVE-2025-12553 |
BLU-IC2/BLU-IC4邮件服务器证书验证禁用漏洞 |
严重 |
9.8 |
2025-10-31 |
| CVE-2025-12552 |
BLU-IC2/BLU-IC4 密码策略不足漏洞 |
严重 |
9.8 |
2025-10-31 |
| CVE-2025-12547 |
LogicalDOC Community Edition登录页暴力破解防护缺失漏洞 |
低危 |
3.7 |
2025-10-31 |
| CVE-2025-12546 |
LogicalDOC Community Edition API Key创建界面跨站脚本漏洞 |
低危 |
3.5 |
2025-10-31 |
| CVE-2025-12521 |
WordPress Analytify Pro插件敏感信息泄露漏洞 |
中危 |
5.3 |
2025-10-31 |
| CVE-2025-12509 |
BIZERBA BRAIN2 Global_Shipping脚本权限提升漏洞 |
高危 |
8.4 |
2025-10-31 |
| CVE-2025-12508 |
BIZERBA BRAIN2域用户与AD通信未加密漏洞 |
高危 |
8.4 |
2025-10-31 |
| CVE-2025-12507 |
Bizerba Communication Server 未加引号服务路径漏洞 |
高危 |
8.8 |
2025-10-31 |
| CVE-2025-12501 |
GameMaker IDE整数溢出漏洞导致拒绝服务 |
高危 |
7.5 |
2025-10-31 |
| CVE-2025-12464 |
QEMU e1000网络设备栈缓冲区溢出漏洞 |
中危 |
6.2 |
2025-10-31 |