| CVE-2025-9967 |
WordPress Orion SMS OTP验证插件权限提升漏洞 |
严重 |
9.8 |
2025-10-15 |
| CVE-2025-9640 |
Samba vfs_streams_xattr模块信息泄露漏洞 |
中危 |
4.3 |
2025-10-15 |
| CVE-2025-9548 |
Lenovo电源管理驱动空指针解引用漏洞 |
中危 |
5.5 |
2025-10-15 |
| CVE-2025-8561 |
WordPress Ova Advent插件存储型XSS漏洞 |
中危 |
6.4 |
2025-10-15 |
| CVE-2025-8486 |
Lenovo PC Manager本地权限提升漏洞 |
高危 |
7.8 |
2025-10-15 |
| CVE-2025-62382 |
Frigate NVR导出功能任意文件读取漏洞 |
高危 |
7.7 |
2025-10-15 |
| CVE-2025-62379 |
Reflex库开放重定向漏洞 |
低危 |
3.1 |
2025-10-15 |
| CVE-2025-62378 |
CommandKit消息命令别名处理逻辑缺陷漏洞 |
中危 |
6.1 |
2025-10-15 |
| CVE-2025-62371 |
OpenSearch Data Prepper SSL证书验证绕过漏洞 |
高危 |
7.4 |
2025-10-15 |
| CVE-2025-62370 |
Alloy Core库TypedData拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-61990 |
F5 BIG-IP多刀片平台TMM拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-61974 |
F5产品Client SSL配置导致内存资源耗尽漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-61960 |
F5 BIG-IP APM 门户访问虚拟服务器拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-61958 |
F5 BIG-IP iHealth命令权限提升漏洞 |
高危 |
8.7 |
2025-10-15 |
| CVE-2025-61955 |
F5OS-A和F5OS-C系统本地权限提升漏洞 |
高危 |
8.8 |
2025-10-15 |
| CVE-2025-61951 |
F5 BIG-IP TMM拒绝服务漏洞(CVE-2025-61951) |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-61941 |
Buffalo WXR9300BE6P固件路径遍历与命令执行漏洞 |
高危 |
7.2 |
2025-10-15 |
| CVE-2025-61938 |
F5 BIG-IP Advanced WAF Data Guard拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-61935 |
F5 BIG-IP Advanced WAF/ASM bd进程拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-61933 |
F5 BIG-IP APM 反射型跨站脚本漏洞 |
中危 |
6.1 |
2025-10-15 |
| CVE-2025-61804 |
Adobe Animate堆缓冲区溢出导致远程代码执行漏洞 |
高危 |
7.8 |
2025-10-15 |
| CVE-2025-6042 |
WordPress Lisfinity Core插件权限提升漏洞 |
高危 |
7.3 |
2025-10-15 |
| CVE-2025-6026 |
Lenovo UDC不当证书验证漏洞 |
低危 |
3.1 |
2025-10-15 |
| CVE-2025-60016 |
F5 BIG-IP SSL配置中Brainpool曲线导致TMM终止 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-60015 |
F5OS-A和F5OS-C越界写入漏洞 |
中危 |
5.7 |
2025-10-15 |
| CVE-2025-60013 |
F5 rSeries FIPS模块密码命令注入漏洞 |
中危 |
4.6 |
2025-10-15 |
| CVE-2025-59781 |
F5 BIG-IP DNS缓存内存资源耗尽漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-59778 |
F5OS-C分区控制平面允许IP地址功能导致容器终止漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-59483 |
F5产品Configuration工具验证漏洞 |
中危 |
6.5 |
2025-10-15 |
| CVE-2025-59481 |
F5 BIG-IP iControl REST权限提升漏洞 |
高危 |
8.7 |
2025-10-15 |
| CVE-2025-59478 |
F5 BIG-IP AFM DoS配置导致TMM进程终止漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-59269 |
F5 BIG-IP配置界面存储型XSS漏洞 |
中危 |
6.1 |
2025-10-15 |
| CVE-2025-59268 |
F5 BIG-IP配置工具未授权信息泄露漏洞 |
中危 |
5.3 |
2025-10-15 |
| CVE-2025-58474 |
F5 BIG-IP WAF与NGINX App Protect拒绝服务漏洞 |
中危 |
5.3 |
2025-10-15 |
| CVE-2025-58424 |
F5 BIG-IP协议数据损坏与未授权修改漏洞 |
中危 |
5.3 |
2025-10-15 |
| CVE-2025-58153 |
F5硬件系统高速桥接器锁死漏洞 |
中危 |
5.9 |
2025-10-15 |
| CVE-2025-58133 |
Zoom Rooms客户端认证绕过信息泄露漏洞 |
中危 |
5.3 |
2025-10-15 |
| CVE-2025-58132 |
Zoom Windows客户端命令注入信息泄露漏洞 |
中危 |
4.1 |
2025-10-15 |
| CVE-2025-58120 |
F5 BIG-IP HTTP/2 Ingress配置导致TMM拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-58096 |
F5 BIG-IP TMM拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-58071 |
F5 BIG-IP IPsec配置导致TMM拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-57780 |
F5OS-A和F5OS-C本地权限提升漏洞 |
高危 |
8.8 |
2025-10-15 |
| CVE-2025-56749 |
Academy LMS硬编码JWT密钥导致认证绕过漏洞 |
严重 |
9.4 |
2025-10-15 |
| CVE-2025-56748 |
Academy LMS密码重置令牌可预测导致账户劫持 |
中危 |
6.4 |
2025-10-15 |
| CVE-2025-56746 |
Creativeitem Academy LMS会话固定漏洞 |
低危 |
2.2 |
2025-10-15 |
| CVE-2025-55670 |
F5 BIG-IP Next系列TMM拒绝服务漏洞 |
中危 |
6.5 |
2025-10-15 |
| CVE-2025-55669 |
F5 BIG-IP WAF与HTTP/2配置导致TMM拒绝服务漏洞 |
高危 |
7.5 |
2025-10-15 |
| CVE-2025-55083 |
Eclipse ThreadX NetX Duo越界读取漏洞 |
中危 |
5.3 |
2025-10-15 |
| CVE-2025-55082 |
Eclipse ThreadX NetX Duo TLS PSK长度越界读取漏洞 |
中危 |
5.3 |
2025-10-15 |
| CVE-2025-55081 |
Eclipse ThreadX NetX Duo TLS客户端Hello越界读取漏洞 |
严重 |
9.1 |
2025-10-15 |