| CVE-2025-54272 |
Adobe Experience Manager 存储型XSS漏洞 |
中危 |
5.4 |
2025-10-14 |
| CVE-2025-54267 |
Adobe Commerce 错误授权漏洞(CVE-2025-54267) |
中危 |
6.5 |
2025-10-14 |
| CVE-2025-54266 |
Adobe Commerce存储型XSS漏洞 |
中危 |
4.8 |
2025-10-14 |
| CVE-2025-54265 |
Adobe Commerce 错误授权漏洞 |
中危 |
5.9 |
2025-10-14 |
| CVE-2025-54264 |
Adobe Commerce存储型XSS漏洞导致会话劫持 |
高危 |
8.1 |
2025-10-14 |
| CVE-2025-54263 |
Adobe Commerce 错误授权漏洞 |
高危 |
8.1 |
2025-10-14 |
| CVE-2025-54196 |
Adobe Connect开放重定向漏洞 |
中危 |
4.3 |
2025-10-14 |
| CVE-2025-53845 |
Fortinet FortiAnalyzer OFTP认证绕过漏洞 |
中危 |
6.5 |
2025-10-14 |
| CVE-2025-53782 |
Microsoft Exchange Server身份认证算法权限提升漏洞 |
高危 |
8.4 |
2025-10-14 |
| CVE-2025-53768 |
Microsoft Xbox Use After Free本地权限提升漏洞 |
高危 |
7.8 |
2025-10-14 |
| CVE-2025-53717 |
Windows VBS Enclave 安全决策权限提升漏洞 |
高危 |
7.0 |
2025-10-14 |
| CVE-2025-53150 |
Windows Digital Media UAF本地权限提升漏洞 |
高危 |
7.8 |
2025-10-14 |
| CVE-2025-53139 |
Windows Hello明文传输敏感信息安全功能绕过漏洞 |
高危 |
7.7 |
2025-10-14 |
| CVE-2025-50175 |
Windows Digital Media本地权限提升漏洞 |
高危 |
7.8 |
2025-10-14 |
| CVE-2025-50174 |
Windows设备关联代理服务释放后使用漏洞 |
高危 |
7.0 |
2025-10-14 |
| CVE-2025-50152 |
Windows内核越界读取本地权限提升漏洞 |
高危 |
7.8 |
2025-10-14 |
| CVE-2025-49708 |
Microsoft图形组件释放后使用漏洞 |
严重 |
9.9 |
2025-10-14 |
| CVE-2025-49553 |
Adobe Connect DOM型跨站脚本漏洞 |
严重 |
9.3 |
2025-10-14 |
| CVE-2025-49552 |
Adobe Connect DOM型XSS漏洞导致会话劫持 |
高危 |
8.1 |
2025-10-14 |
| CVE-2025-49201 |
Fortinet FortiPAM与FortiSwitchManager弱认证漏洞 |
高危 |
8.1 |
2025-10-14 |
| CVE-2025-48813 |
Windows虚拟安全模式密钥过期欺骗漏洞 |
中危 |
6.3 |
2025-10-14 |
| CVE-2025-48004 |
Microsoft Brokering File System UAF本地权限提升漏洞 |
高危 |
7.4 |
2025-10-14 |
| CVE-2025-47989 |
Azure Connected Machine Agent权限提升漏洞 |
高危 |
7.0 |
2025-10-14 |
| CVE-2025-47979 |
Windows故障转移集群日志敏感信息泄露漏洞 |
中危 |
5.5 |
2025-10-14 |
| CVE-2025-47890 |
Fortinet FortiOS/FortiProxy/FortiSASE开放重定向漏洞 |
低危 |
2.6 |
2025-10-14 |
| CVE-2025-47856 |
Fortinet FortiVoice OS命令注入漏洞 |
高危 |
7.2 |
2025-10-14 |
| CVE-2025-46774 |
FortiClient MacOS安装器加密签名验证不当漏洞 |
高危 |
7.5 |
2025-10-14 |
| CVE-2025-46581 |
ZTE ZXCDN Struts远程代码执行漏洞 |
严重 |
9.8 |
2025-10-14 |
| CVE-2025-42939 |
SAP S/4HANA银行对账单处理规则授权缺失漏洞 |
中危 |
4.3 |
2025-10-14 |
| CVE-2025-42937 |
SAP Print Service路径遍历漏洞 |
严重 |
9.8 |
2025-10-14 |
| CVE-2025-42910 |
SAP供应商关系管理系统任意文件上传漏洞 |
严重 |
9.0 |
2025-10-14 |
| CVE-2025-42909 |
SAP云设备库S/4HANA默认配置不当导致越权访问 |
低危 |
3.0 |
2025-10-14 |
| CVE-2025-42908 |
SAP NetWeaver AS for ABAP CSRF漏洞 |
中危 |
5.4 |
2025-10-14 |
| CVE-2025-42906 |
SAP Commerce Cloud路径遍历漏洞 |
中危 |
5.3 |
2025-10-14 |
| CVE-2025-42903 |
SAP保险理赔管理系统用户枚举漏洞 |
中危 |
4.3 |
2025-10-14 |
| CVE-2025-42902 |
SAP NetWeaver AS ABAP票据处理内存损坏漏洞 |
中危 |
5.3 |
2025-10-14 |
| CVE-2025-42901 |
SAP ABAP应用服务器BAPI Explorer存储型XSS漏洞 |
中危 |
5.4 |
2025-10-14 |
| CVE-2025-41718 |
Murrelektronik产品明文传输敏感信息漏洞 |
高危 |
7.5 |
2025-10-14 |
| CVE-2025-41707 |
WebSocket处理器拒绝服务漏洞 |
中危 |
5.3 |
2025-10-14 |
| CVE-2025-41706 |
工业自动化设备Web服务器拒绝服务漏洞 |
中危 |
5.3 |
2025-10-14 |
| CVE-2025-41705 |
Web前端Websocket通信中间人攻击凭证泄露漏洞 |
中危 |
6.8 |
2025-10-14 |
| CVE-2025-41704 |
Modbus服务拒绝服务漏洞 |
中危 |
5.3 |
2025-10-14 |
| CVE-2025-41703 |
UPS设备Modbus协议未授权拒绝服务漏洞 |
高危 |
7.5 |
2025-10-14 |
| CVE-2025-41699 |
Phoenix Contact Web管理平台命令注入漏洞 |
高危 |
8.8 |
2025-10-14 |
| CVE-2025-40812 |
Siemens Solid Edge PRT文件解析越界读取漏洞 |
高危 |
7.8 |
2025-10-14 |
| CVE-2025-40811 |
Siemens Solid Edge PRT文件解析越界读取漏洞 |
高危 |
7.8 |
2025-10-14 |
| CVE-2025-40810 |
Solid Edge PRT文件解析越界写入漏洞 |
高危 |
7.8 |
2025-10-14 |
| CVE-2025-40809 |
Solid Edge PRT文件解析越界写入漏洞 |
高危 |
7.8 |
2025-10-14 |
| CVE-2025-40774 |
Siemens SiPass integrated密码明文恢复漏洞 |
中危 |
4.4 |
2025-10-14 |
| CVE-2025-40773 |
SiPass integrated访问控制漏洞 |
低危 |
3.5 |
2025-10-14 |