| CVE-2025-54470 |
NeuVector遥测数据传输TLS验证缺失漏洞 |
高危 |
8.6 |
2025-10-30 |
| CVE-2025-54469 |
NeuVector enforcer命令注入漏洞 |
严重 |
9.9 |
2025-10-30 |
| CVE-2025-5347 |
ManageEngine Exchange Reporter Plus存储型XSS漏洞 |
中危 |
6.3 |
2025-10-30 |
| CVE-2025-5343 |
ManageEngine Exchange Reporter Plus存储型XSS漏洞 |
中危 |
6.3 |
2025-10-30 |
| CVE-2025-5342 |
ManageEngine Exchange Reporter Plus ReDOS拒绝服务漏洞 |
中危 |
4.3 |
2025-10-30 |
| CVE-2025-52180 |
Zucchetti Ad Hoc Infinity XSS漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-52179 |
Zucchetti Ad Hoc Revolution XSS跨站脚本漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-50739 |
iib0011 omni-tools 不安全JSON反序列化远程代码执行漏洞 |
严重 |
9.8 |
2025-10-30 |
| CVE-2025-50736 |
Byaidu PDFMathTranslate 开放重定向漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-50574 |
Glamour Salon Management System v1 博客评论存储型XSS漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-46423 |
Dell Unity OS命令注入漏洞 |
高危 |
7.8 |
2025-10-30 |
| CVE-2025-46422 |
Dell Unity 5.5及之前版本存在OS命令注入漏洞 |
高危 |
7.8 |
2025-10-30 |
| CVE-2025-46363 |
Dell SCG 相对路径遍历漏洞 |
中危 |
4.3 |
2025-10-30 |
| CVE-2025-43942 |
Dell Unity OS命令注入漏洞导致本地权限提升 |
高危 |
7.8 |
2025-10-30 |
| CVE-2025-43941 |
| Dell Unity OS命令注入漏洞导致root权限提升 |
高危 |
7.2 |
2025-10-30 |
| CVE-2025-43940 |
Dell Unity OS命令注入漏洞 |
高危 |
7.8 |
2025-10-30 |
| CVE-2025-43939 |
Dell Unity OS命令注入漏洞导致本地权限提升 |
高危 |
7.8 |
2025-10-30 |
| CVE-2025-43027 |
| Genetec Security Center ALPR Manager权限提升漏洞 |
严重 |
9.8 |
2025-10-30 |
| CVE-2025-40090 |
Linux内核ksmbd递归锁定死锁漏洞 |
中危 |
5.5 |
2025-10-30 |
| CVE-2025-39663 |
Checkmk分布式监控跨站脚本(XSS)漏洞 |
高危 |
8.4 |
2025-10-30 |
| CVE-2025-36592 |
| Dell SCG Policy Manager 存储型XSS漏洞 |
中危 |
5.4 |
2025-10-30 |
| CVE-2025-36137 |
IBM Sterling Connect Direct权限提升漏洞 |
高危 |
7.2 |
2025-10-30 |
| CVE-2025-34298 |
Nagios Log Server 邮件修改权限提升漏洞 |
高危 |
8.8 |
2025-10-30 |
| CVE-2025-34287 |
Nagios XI 本地权限提升漏洞 |
高危 |
7.8 |
2025-10-30 |
| CVE-2025-34286 |
Nagios XI Core Config Manager远程代码执行漏洞 |
高危 |
7.2 |
2025-10-30 |
| CVE-2025-34284 |
Nagios XI WinRM插件命令注入漏洞 |
高危 |
8.8 |
2025-10-30 |
| CVE-2025-34283 |
Nagios XI Neptune主题API密钥泄露漏洞 |
中危 |
6.5 |
2025-10-30 |
| CVE-2025-34280 |
Nagios Network Analyzer LDAP证书删除功能命令注入漏洞 |
高危 |
7.2 |
2025-10-30 |
| CVE-2025-34278 |
Nagios Network Analyzer 存储型XSS漏洞 (CVE-2025-34278) |
中危 |
5.4 |
2025-10-30 |
| CVE-2025-34277 |
Nagios Log Server 恶意Dashboard ID代码注入漏洞 |
严重 |
9.8 |
2025-10-30 |
| CVE-2025-34274 |
Nagios Log Server Logstash以root权限运行导致权限提升 |
严重 |
9.8 |
2025-10-30 |
| CVE-2025-34273 |
Nagios Log Server 非管理员越权删除全局仪表板 |
中危 |
6.5 |
2025-10-30 |
| CVE-2025-34272 |
Nagios Log Server默认仪表板删除后信息泄露漏洞(CVE-2025-34272) |
中危 |
6.5 |
2025-10-30 |
| CVE-2025-34271 |
Nagios Log Server集群管理器凭证明文传输漏洞 |
严重 |
9.8 |
2025-10-30 |
| CVE-2025-34270 |
Nagios Log Server AD/LDAP导入密码明文泄露漏洞 |
中危 |
4.9 |
2025-10-30 |
| CVE-2025-34135 |
Nagios XI systemd服务文件权限配置不当漏洞 |
中危 |
4.4 |
2025-10-30 |
| CVE-2025-34134 |
Nagios XI BPI组件远程代码执行漏洞 |
高危 |
7.2 |
2025-10-30 |
| CVE-2025-3356 |
IBM Tivoli Monitoring路径遍历漏洞 |
高危 |
8.6 |
2025-10-30 |
| CVE-2025-3355 |
| IBM Tivoli Monitoring目录遍历漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-12517 |
BLU-IC2/BLU-IC4固件Credits页面版本信息不匹配漏洞 |
中危 |
5.3 |
2025-10-30 |
| CVE-2025-12516 |
BLU-IC2/IC4缺乏优雅错误处理导致远程代码执行 |
严重 |
9.8 |
2025-10-30 |
| CVE-2025-12515 |
BLU-IC2/BLU-IC4 内部服务器错误漏洞 |
严重 |
9.8 |
2025-10-30 |
| CVE-2025-12475 |
WordPress Blocksy Companion插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-30 |
| CVE-2025-12466 |
Drupal Simple OAuth身份认证绕过漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-12083 |
Drupal CivicTheme Design System XSS跨站脚本漏洞 |
中危 |
6.1 |
2025-10-30 |
| CVE-2025-12082 |
Drupal CivicTheme Design System 强制浏览权限绕过漏洞 |
高危 |
7.5 |
2025-10-30 |
| CVE-2025-11906 |
Progress Flowmon 本地权限提升漏洞 |
中危 |
6.7 |
2025-10-30 |
| CVE-2025-11881 |
AppPresser WordPress插件未授权信息泄露漏洞 |
中危 |
5.3 |
2025-10-30 |
| CVE-2025-11627 |
WordPress Site Checkup插件日志文件污染漏洞 |
中危 |
6.5 |
2025-10-30 |
| CVE-2025-10931 |
Drupal Umami Analytics跨站脚本漏洞 |
低危 |
3.8 |
2025-10-30 |