| CVE-2025-61876 |
Inforcer Platform IDOR漏洞可越权访问租户信息 |
中危 |
5.0 |
2025-10-29 |
| CVE-2025-61725 |
Go语言net/mail包ParseAddress拒绝服务漏洞 |
高危 |
7.5 |
2025-10-29 |
| CVE-2025-61724 |
Go Reader.ReadResponse 拒绝服务漏洞 |
中危 |
5.3 |
2025-10-29 |
| CVE-2025-61723 |
Go语言PEM解析器拒绝服务漏洞 |
高危 |
7.5 |
2025-10-29 |
| CVE-2025-61429 |
NCR Atleos Terminal Manager权限提升漏洞深度分析 |
高危 |
8.8 |
2025-10-29 |
| CVE-2025-61234 |
Dataphone A920 设备8888端口未授权访问漏洞 |
高危 |
7.5 |
2025-10-29 |
| CVE-2025-61161 |
Evope Collector DLL劫持漏洞导致本地权限提升 |
高危 |
8.4 |
2025-10-29 |
| CVE-2025-61156 |
ThreatFire System Monitor本地权限提升漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-60898 |
Halo CMS 2.21 Thumbnail via-uri端点SSRF漏洞 |
中危 |
5.8 |
2025-10-29 |
| CVE-2025-60595 |
SPH Engineering UgCS 5.13.0 任意代码执行漏洞 |
高危 |
8.2 |
2025-10-29 |
| CVE-2025-60542 |
TypeORM SQL注入漏洞 |
中危 |
6.5 |
2025-10-29 |
| CVE-2025-60320 |
memoQ Auto Update Service未引用服务路径权限提升漏洞 |
中危 |
6.7 |
2025-10-29 |
| CVE-2025-60075 |
WordPress HPB SEO插件CSRF导致反射型XSS漏洞 |
高危 |
7.1 |
2025-10-29 |
| CVE-2025-58939 |
WordPress Super Store Finder插件跨站请求伪造漏洞 |
中危 |
4.3 |
2025-10-29 |
| CVE-2025-58711 |
Blog Designer PRO 插件缺失授权漏洞 |
中危 |
5.3 |
2025-10-29 |
| CVE-2025-58189 |
Go语言TLS ALPN协商错误信息泄露漏洞(CVE-2025-58189) |
中危 |
5.3 |
2025-10-29 |
| CVE-2025-58188 |
Go语言DSA证书链验证拒绝服务漏洞 |
高危 |
7.5 |
2025-10-29 |
| CVE-2025-58187 |
Go语言证书链验证名称约束算法拒绝服务漏洞 |
高危 |
7.5 |
2025-10-29 |
| CVE-2025-58186 |
Go语言net/http包Cookie解析无限内存消耗拒绝服务漏洞 (CVE-2025-58186) |
中危 |
5.3 |
2025-10-29 |
| CVE-2025-58185 |
Go语言DER解析内存耗尽漏洞 |
中危 |
5.3 |
2025-10-29 |
| CVE-2025-58183 |
Go语言archive/tar包稀疏文件内存耗尽漏洞 |
中危 |
4.3 |
2025-10-29 |
| CVE-2025-57931 |
Ays Pro Popup Box插件CSRF跨站请求伪造漏洞 |
中危 |
5.3 |
2025-10-29 |
| CVE-2025-57227 |
Kingo ROOT 未引用服务路径权限提升漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-56558 |
Dyson MQTT服务器设备所有权转移后认证绕过漏洞 |
低危 |
3.0 |
2025-10-29 |
| CVE-2025-54549 |
Arista升级镜像加密验证绕过漏洞 |
中危 |
5.9 |
2025-10-29 |
| CVE-2025-54548 |
Arista调试API信息泄露漏洞 |
中危 |
4.3 |
2025-10-29 |
| CVE-2025-54547 |
Arista SSH会话复用超时绕过漏洞 |
中危 |
5.3 |
2025-10-29 |
| CVE-2025-54546 |
Arista SSH端口转发权限提升漏洞 |
高危 |
7.5 |
2025-10-29 |
| CVE-2025-54545 |
Arista CLI沙箱逃逸本地权限提升漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-54459 |
Hospital Manager trace.axd未授权访问信息泄露漏洞 |
高危 |
7.5 |
2025-10-29 |
| CVE-2025-54384 |
CKAN helpers.markdown_extract XSS跨站脚本漏洞 |
中危 |
6.3 |
2025-10-29 |
| CVE-2025-49042 |
WordPress WooCommerce插件存储型XSS漏洞 |
中危 |
5.9 |
2025-10-29 |
| CVE-2025-47912 |
Go语言net/url Parse函数IPv6地址验证缺陷 |
中危 |
5.3 |
2025-10-29 |
| CVE-2025-4665 |
WordPress CFDB7插件SQL注入漏洞 |
严重 |
9.6 |
2025-10-29 |
| CVE-2025-12479 |
BLU-IC2/IC4跨站请求伪造漏洞 |
高危 |
8.8 |
2025-10-29 |
| CVE-2025-12478 |
BLU-IC2/IC4非合规TLS配置漏洞 |
严重 |
9.8 |
2025-10-29 |
| CVE-2025-12477 |
BLU-IC2/IC4 服务器版本泄露漏洞 |
严重 |
9.8 |
2025-10-29 |
| CVE-2025-12476 |
BLU-IC2/IC4存在关键资源认证缺失漏洞 |
严重 |
9.8 |
2025-10-29 |
| CVE-2025-12450 |
WordPress LiteSpeed Cache插件反射型XSS漏洞 |
中危 |
6.1 |
2025-10-29 |
| CVE-2025-12142 |
ABB Terra AC壁挂式充电桩缓冲区溢出漏洞 |
中危 |
6.1 |
2025-10-29 |
| CVE-2025-11705 |
WordPress Anti-Malware插件任意文件读取漏洞 |
中危 |
6.5 |
2025-10-29 |
| CVE-2025-11702 |
GitLab EE 认证用户劫持其他项目Runner权限提升漏洞 |
高危 |
8.5 |
2025-10-29 |
| CVE-2025-11632 |
WordPress Call Now Button插件权限绕过漏洞 |
中危 |
4.3 |
2025-10-29 |
| CVE-2025-11587 |
WordPress Call Now Button插件权限绕过漏洞 |
中危 |
4.3 |
2025-10-29 |
| CVE-2025-11466 |
Allegra DatabaseBackupBL目录遍历信息泄露漏洞 |
中危 |
4.9 |
2025-10-29 |
| CVE-2025-11465 |
Ashlar-Vellum Cobalt CO文件解析Use-After-Free远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-11464 |
Ashlar-Vellum Cobalt CO文件堆缓冲区溢出漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-11463 |
Ashlar-Vellum Cobalt XE文件解析整数溢出远程代码执行漏洞 |
高危 |
7.8 |
2025-10-29 |
| CVE-2025-11232 |
ISC Kea DHCP服务器拒绝服务漏洞 |
高危 |
7.5 |
2025-10-29 |
| CVE-2025-11203 |
LiteLLM health API信息泄露漏洞 |
低危 |
3.5 |
2025-10-29 |